Root - články


Akceptační testování pomocí Robot Framework
23. 09. 2020
[15 minut čtení] Článek popisuje zkušenosti získané při rozsáhlém akceptačním testování webové aplikace. Snahou článku bude popsat základní principy, které bylypoužity při našem úspěšném testování. Myslíme si, že tato informace může být pro někoho inspirací. V případě zájmu si můžete podrobnosti přečíst v diplomové práci Vais, R.: Akceptační testování v projektu TbUIS, odkazované též ze stránek celého projektu.Článek není o tom, jak obecně používat Robot Framework.

Projekt ST: rozchodíme to?
22. 09. 2020
V této kapitole se dostáváme k tomu největšímu neznámému – dokáži vůbec počítač opravit? U nefunkčního stroje lze uvažovat nad vícero druhy závad, z nich asi nejhorší by byla celková nefunkčnost základní desky.

Video přehrávač od Seznamu: přehrávat video na webu stále není maličkost
22. 09. 2020
[10 minut čtení] Seznam.cz je moderní technologická firma, která by se na svých webech jen těžko obešla bez multimédií, zejména pak videa. Co obnáší vývoj vlastního video přehrávače a co všechno musí umět? Už jste někdy uvažovali nad tím, jak funguje televize? Stisknete tlačítko na dálkovém ovladači a zatímco se kdesi za obrazovkou odehrává nějaká technologická magie, pohodlně se usadíte do křesla a za okamžik už můžete sledovat svůj oblíbený pořad. Zní to opravdu jednoduše, ale skutečně je to tak jednoduché i pod pokličkou? Co kdybyste se rozhodli sestrojit televizní přijímač vlastními silami? „Proč bych něco takového dělal,“ říkáte si asi.

Programovací jazyk R: seznamy a datové rámce
22. 09. 2020
[28 minut čtení] Posledními dvěma datovými typy, s nimiž se seznámíme, jsou seznamy a datové rámce. V praxi jsou důležité především datové rámce, které připomínají například databázové tabulky – jejich sloupce mohou mít různý typ. 1. Programovací jazyk R: seznamy a datové rámce

Nenechte se zmást odstíny růžové aneb pozor na pandemické grafy
21. 09. 2020
Data by se neměla skrývat, proto je taky fajn mít otevřená data. A je dobře, když jsou k nim přibaleny hezké vizualizace. Jenže co když nás ty grafy matou? Na jaře letošního roku jsem byl docela nadšený sledováním dat ohledně pandemie.

Distribuční věstník: Gentoo má novou verzi Portage, Fedora KDE přejde na Wayland
21. 09. 2020
[1 minuta čtení] Gentoo má novou stabilní verzi balíčkovacího systému Portage. Fedora KDE přechází z X.Org na Wayland. PinePhone Multi-Distro Image nabízí zavaděč s 13 linuxovými distribucemi pro PinePhone. Projekt Gentoo oznámil novou stabilní verzi jeho balíčkovacího systému Portage. Jednou z hlavních změn verze 3.0 je ukončení podpory pro Python 2.7. Vzhledem k tomu, že druhá řada Pythonu je na konci životního cyklu, přechází Portage na Python 3. Kromě toho má nová verze při výpočtech závislostí o 50 až 60 % vyšší rychlost.

Postřehy z bezpečnosti: trojský kůň s vůní cibule
21. 09. 2020
[2 minuty čtení] Dnes se podíváme na odhalení KryptoCibule, NÚKIB vydal zprávu o kybernetické bezpečnosti za rok 2019. Aplikace Moje eZdravie měla zásadní chybu.Synreg byl obětí útoku. Nechybí ani zranitelnosti v pluginech pro WordPress. Bezpečnostní společnosti ESET odhalila nový malware, který se zaměřuje na těžbu a krádeže kryptoměn. Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Malware dostal název KryptoCibule a šíří se přes škodlivé torrenty určené pro stahování nelegálních verzí her a programů, přičemž většina těchto souborů byla nalezena na Ulož.to.

KDE chystá lepší podporu systemd i Waylandu, 4MLinux 34.0 přináší LibreOffice 7
20. 09. 2020
[3 minuty čtení] TSMC hlásí 100% vytíženost 5nm výrobních linek, nadále roste podíl procesorů AMD na trhu (letos 20 % mezi notebooky), GoPro Hero 9 přináší nejen 5k/30p video. 4MLinux v nové verzi přináší tradiční várku aktualizací. Srdcem je nadále LTS jádro, konkrétně Linux 5.4.61. Dále distribuce dostala do vínku LibreOffice 7.0.1.2 a GNOME Office (AbiWord 3.0.4, GIMP 2.10.20, Gnumeric 1.12.47), DropBox 103.4.383, Firefox 80.0.1, Chromium 83.0.4103.116, Thunderbird 78.2.2, Audacious 4.0.4, VLC 3.0.11 a mpv 0.32.0 či Mesa 20.0.7 a Wine 5.14. LAMP je poskládán s Apache 2.4.46, MariaDB 10.5.5, PHP 5.6.40+7.4.9, dále nechybí Perl 5.30.2, Python 2.7.18+3.8.2 atd.

Let's Encrypt má šest nových certifikátů, přibude plná podpora ECDSA
18. 09. 2020
[7 minut čtení] Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování. Ve čtvrtek 3. září vytvořila certifikační autorita Let’s Encrypt šest nových certifikátů: jeden kořenový, čtyři mezilehlé a jeden křížově podepsaný. Tento krok je součástí většího procesu, který má za úkol zlepšit bezpečnost na webu, rozšířit podporu algoritmu ECDSA a zmenšit velikost certifikátů.

Zkušenosti z testování webové aplikace
18. 09. 2020
[17 minut čtení] Článek představuje třetí pokračování této série a snaží se popsat praktické zkušenosti získané po téměř dvou letech snažení. Věřím, že mé zkušenosti mohou většinu odborníků pobavit a začátečníky uchránit od stejných chyb. Když jsem před rokem a půl psal první článek první série, nazval jsem jej „Co to znamená „pořádně“ otestovat webovou aplikaci?“. Redakce mi tehdy doporučovala změnit tento název na „Jak pořádně otestovat webovou aplikaci“. Na návrh jsem nepřistoupil s odůvodněním, že jsem tehdy neměl dostatek zkušeností na to, abych mohl takový titulek s čistým svědomím použít. Článek tedy vyšel pod původním názvem.

Mikropočítače založené na čipu RCA 1802
17. 09. 2020
[23 minut čtení] V úterním článku jsme si popsali zajímavý a v našich končinách poněkud přehlížený osmibitový mikroprocesor RCA 1802. Dnes se budeme zabývat mikropočítači, které na bázi tohoto čipu vznikly, především mikropočítačem pojmenovaným COSMAC ELF. 1. Mikropočítače založené na čipu RCA 1802

Den ze života aplikace: základem moderního datacentra je software
17. 09. 2020
[9 minut čtení] Online konference s názvem Den ze života aplikace se zabýval především softwarovou stránkou dnešních datacenter. Ta byla dříve zaměřena na hardwarové prvky, čím dál více tu ale podstatnou roli hraje software. Ve středu 16. září proběhla online akce Den ze života aplikace. Hlavním tématem byla moderní datacentra a cloudové služby zaměřené na běh rozsáhlých aplikací. Na webu akce naleznete také záznamy z prezentací. Root.cz je partnerem akce.

V DNS anycastu .CZ byl nasazen XDP, DNS provoz odbaví výrazně rychleji
16. 09. 2020
[6 minut čtení] Před týdnem vyšla nová verze autoritativního DNS serveru Knot DNS 3.0, která přináší mimo jiné i podporu XDP. Ukážeme si, jak jsme připravili trochu specifické prostředí, v létě testovali a následně spustili do ostrého provozu. Režim XDP, zjednoduše řečeno, umožňuje výrazně zrychlit zpracování DNS dotazů, které přichází standardním kanálem na port UDP/53. A to tak, že tyto dotazy a příslušné odpovědi jsou přímo předávány mezi síťovou kartou a DNS démonem. To je sice výhodné, protože odpadne režie jádra, průchod packetů síťovým stackem a podobně. Na druhou stranu je to ale komplikace pro administrátory, protože se k takovému serveru musí chovat zcela jinak než v rámci konvenčního provozu autoritativního DNS serveru.

Softwarová sklizeň (16. 9. 2020)
16. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na softwarově definované rádio, vyzkoušíme nástroj pro sledování přidělení paměti, představíme si MPD klienta a podíváme se na jednu komunikační aplikaci. Softwarově definované rádio postavené na GNU Radio. Pro interní komunikaci používá VoIP. Jeho primární účel je experimentální a vzdělávací, lze jej ale použít i pro datovou komunikaci. Jeho další využití je samozřejmě také jako amatérský radiopřijímač.

Projekt ST: rozborka nefunkčního Atari ST 1040 STFM
15. 09. 2020
Tak počítač je na stole, a co s ním tedy dále? Otestován, a skutečně nefunkční, jak bylo avizováno – absolutně žádné známky života, zvuk či problik napájecí LED. Tedy odpovídající popisu. Je tedy čas na rozborku.

Bitcoin Script a Ethereum Solidity: něžný úvod do programovacích jazyků
15. 09. 2020
[9 minut čtení] Co je to vlastně programovací jazyk? Vysvětlujeme si trošku netradičně na dvou příkladech z oblasti kryptoměn: bitcoinovém Scriptu a ethereovém Solidity. Tyto dva protipóly totiž ukazují, že jazyk musí často odpovídat konkrétnímu účelu. Na počátku tohoto článku stála touha dozvědět se, proč vlastně kryptoměny jako Bitcoin a Ethereum potřebují své zvláštní programovací jazyky (jedná se o Script a Solidity). Proč prostě nevyužijí vývojáři některý z již ověřených jazyků? Záhy jsem pochopil, že k pochopení zapotřebí udělat krok zpět a zeptat se na meta otázku: proč vlastně existuje na světě tak velké množství množství programovacích jazyků?

RCA 1802: poslední mohykán osmibitové éry mikroprocesorů
15. 09. 2020
[21 minut čtení] Na stránkách Roota jsme si již popsali prakticky všechny významné osmibitové mikroprocesory první i druhé generace. Zatím jen okrajově jsme zmínili čip RCA 1802, který je významný i tím, že byl použit v několika kosmických projektech. 1. RCA 1802: poslední mohykán osmibitové éry mikroprocesorů

Distribuční věstník: Lenovo nabízí notebooky s Fedorou, Ubuntu 20.10 bude podporovat Active Directory
14. 09. 2020
[2 minuty čtení] První notebooky od Lenova s předinstalovanou Fedorou jsou k dispozici pro severoamerický trh. Ubuntu 20.10 přijde s linuxovým jádrem 5.8. a podporou Active Directory. Nedávno vydaný Zorin OS 15.3 staví na Ubuntu 18.04.5 LTS. V dubnu tohoto roku šéf projektu Fedora, Matthew Miller oznámil, že Lenovo bude vybrané notebooky značky ThinkPad dodávat s linuxovou distribucí Fedora. Nyní bylo oznámeno, že první notebooky od Lenova z předinstalovanou Fedorou jsou k dispozici pro severoamerický trh. Jedná se o ThinkPad X1 Carbon 8. generace. Během příštích měsíců by se měly na trhu objevit i další modely notebooků od Lenova s tímto operačním systémem. Pro Fedoru se jedná o významný milník, protože je to poprvé, co tuto distribuci na svůj hardware instaluje celosvětově významný výrobce.

Postřehy z bezpečnosti: matení cenzora
14. 09. 2020
[4 minuty čtení] Obcházení zásahů automatického cenzora, zavřené hranice po kybernetickém útoku, lov rasismu v technických termínech a na další věci se podíváme v dnešním vydání Postřehů. Studenti z projektu Breakerspace univerzity v Marylandu přišli s výzkumem, jak obejít cenzuru internetového připojení ze strany serveru. Vyvinuli nástroj nazvaný Geneva (Genetic Evasion), který upravuje síťový provoz. Jak název napovídá, je postaven na genetickém algoritmu, který se umí přizpůsobit konkrétnímu způsobu cenzury a přijít na způsob, jakým ho obejít.

Co vám vadí v současné práci a co očekáváte od té nové (dotazník)
14. 09. 2020
[čtení do minuty] Málokdo je v práci úplně spokojený. Většina z nás by alespoň nějaké drobnosti změnila. V nejhorším případě je nutné odejít a najít si jiné místo jinde. Co ale v takovém případě očekáváte a upřednostňujete? Každá práce má svá specifika a úskalí – i v případě kodérů, adminů, PHP vývojářů… Někdo je spokojený, jinému vadí některé nepříjemné aspekty. Co vadí vám? Korporátní byrokracie nebo spíš pracovní rutina? Rozčiluje vás, že firma upřednostňuje rychlá řešení před kvalitou?

Mark Shuttleworth k situaci kolem Ubuntu, Wine 5.17
13. 09. 2020
[4 minuty čtení] Novinky v KDE zahrnují vylepšený Okular, přehrávač Elisa či nový web pro vývojáře, vyšlo Wine a Wine-staging 5.17, referenční implementace AV1 od AOMedia díky AVX2 zrychluje téměř na desetinásobek. Vývoj projektu Wine pokračuje s železnou pravidelností, a tak tu máme novou vývojovou verzi 5.17. Ta přináší knihovnu ADVAPI32 převedenou do PE, počáteční práce na síťovém ovladači NDIS, další restrukturalizaci podpory konzole a obligátní várku opravených chyb (v tomto vydání 17). Nejstarší opravená byla nahlášena v květnu 2010, nejkratší životnost měla chyba nahlášená dva dny před svou opravou.

Deepin 20 (beta): macOS na čínský způsob
11. 09. 2020
Poměrně novodobá linuxová distribuce na bázi Debianu, která je svým desktopovým prostředím vhodná především pro linuxové začátečníky. Pokusím se vám tedy podrobně představit veškeré její funkce, klady a zápory.

Ransomware je příčinou čtyř z deseti pojistných událostí v kyber světě
11. 09. 2020
[2 minuty čtení] Ze statistik zveřejněných organizací Coalition vyplývá, že ransomware se stále daří skvěle a mnohdy jeho tvůrci žádají stále více peněz. Bezpečnostní incidenty v kyber světě, u kterých je vypláceno pojistné plnění v důsledku napadení ransomware tvoří za první polovinu tohoto roku slušných 41 % všech takových událostí. Zdá se, že nadále se mnohým vyplatí ransomware vyvíjet jako více než dobrý zdroj obživy, a naopak v Severní Americe se vyplatí mít svůj podnik proti takové události pojištěn.

Bezvýpadkový restart služeb, limity linuxového jádra – druhý den na CSNOG
10. 09. 2020
[13 minut čtení] Druhý den pokračoval třetí ročník konference CSNOG, setkání provozovatelů počítačových sítí nejen z Česka a Slovenska. Hovořilo se o konfiguraci síťových prvků, národních e-mailových adresách a dalších tématech. Přečtěte si také zápisky z prvního dne konference CSNOG 2020.

Programovací jazyk R: práce s maticemi
10. 09. 2020
[24 minut čtení] Třetím důležitým datovým typem programovacího jazyka R jsou matice. Dnes se seznámíme s funkcemi ze základní knihovny, které jsou určeny právě pro konstrukci matic, popř. pro jejich další zpracování. 1. Programovací jazyk R: práce s maticemi

Novinky v Knot DNS 3.0: katalogové zóny, XDP a deterministické ECDSA
9. 09. 2020
[5 minut čtení] Open-source implementace autoritativního DNS serveru Knot DNS vyšla ve verzi 3.0. Navzdory kulatému číslu se na dosavadní funkcionalitě software nic nemění: jen je novinek o něco více než v běžné desetinkové verzi. Když je potřeba maximální výkon při odpovídání (hlavně jako obrana proti pokusům o zahlcení), je docela velkou brzdou zpracování packetů kernelem. V případech, kdy jádro systému není zároveň využíváno k routování, firewallování či sledování provozu, je výhodnější ho (platí pro moderní verze Linuxu) úplně obejít a předávat packety ze síťové karty rovnou do DNS démona. Tato technologie se jmenuje eXpress Data Path a její implementací v Knot DNS naroste výkon odpovídání DNS přes UDP o desítky procent. Ostatní provoz (DNS přes TCP, správa přes SSH, …) je tím nedotčen a projde kernelem jako obyčejně.

Mapování internetu, spolehlivost sítí a novinky v DNS – první den na CSNOG
9. 09. 2020
[21 minut čtení] Začal třetí ročník konference CSNOG, setkání provozovatelů počítačových sítí nejen z Česka a Slovenska. První den se hovořilo především o novinkách v DNS, měření spolehlivosti internetu a také o IoT. CSNOG je neformální sdružení provozovatelů sítí v Čechách a na Slovensku, které umožňuje setkávání, výměnu zkušenosti a jednou za rok pořádá v Brně dvoudenní odbornou konferenci. Protože to vyžaduje současná pandemická situace, letošní ročník byl přesunut do online prostoru.

Softwarová sklizeň (9. 9. 2020)
9. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se pokusíme zbavit tichých pasáží během přehrávání videa, vygenerujeme sadu harmonických barev, otestujeme výkon disku a nakonec si necháme vykreslit readme soubor ještě před nahráním na GitHub. jumpcutter umožňuje automaticky zvýšit rychlost přehrávání tichých pasáží ve videu (např. na YouTube). Nabízí jednoduché nastavení prahové hodnoty hlasitosti, upravené rychlosti přehrávání a rychlosti v případě úplného ticha. Činnost programu lze jedním kliknutím pozastavit.

Android 11 přináší novinky ve sdílení a uživatelském prostředí (prohlídka)
8. 09. 2020
Google v úterý 8. září uvolnil pro první telefony operační systém Android číslo 11. Podívejte se s námi na některé nejviditelnější novinky, které se týkají ovládání médií, konverzací nebo sdílení.

Projekt ST: proč, nač a co s tím?
8. 09. 2020
Každý začátek je nějaký. Někdy lehký, někdy těžký, někdy obávaný. Já jsem dlouho snil o těch dokonalých počítačích z mého dětství – doma jsem měl bráchův osmibitový 800XL, ale v duchu jsem slintal nad obrázky mnohem lepších strojů.

Soutěž: zajistěte aplikacím výkon a vyhrajte jízdu v Tesle
8. 09. 2020
[2 minuty čtení] Aplikace jsou motorem byznysu, když jsou pomalé, je pomalý i byznys a naopak. Zjistěte, jak jim dopřát potřebný výkon a optimalizovat vše, co se týká jejich životního cyklu. Navíc můžete vyhrát zážitkové řízení vozu Tesla nebo licenci na řešení CWOM. Aplikace je potřeba umět nejen správně navrhovat, ale s ohledem na potřeby firemních uživatelů a fungování byznysu také monitorovat, zabezpečit, optimalizovat jejich běh a zajistit přidělování a škálování kapacit výpočetních, síťových a úložných zdrojů. Pokud vás cokoliv z toho trápí nebo máte problémy s výkonem aplikací, na online konferenci „Den ze života aplikace“ se dozvíte, jak to vyřešit. Při této příležitosti můžete získat nejen spoustu užitečných informací, ale také vyhrát řízení vozu Tesla 3 nebo S v nejvyšší specifikaci performance a plnou licenci pro Cisco Workload Optimization Manager na 6 týdnů a 1000 virtuálních serverů.

Svařujeme prasklý notebook aneb oprava poškozeného plastu
8. 09. 2020
[7 minut čtení] Článek o svařování optických vláken na Rootu již vyšel, dnes budeme svařovat plastové víko notebooku, které dlouhodobým používáním a přepravou prasklo na třech místech. Páječku do ruky a jdeme svařovat ABS. Cože, a24n? Možná jste si jako děti hráli s Legem. Tak to je ono. ABS je kvalitní pevný plastik který se používá ke konstrukci spotřební elektroniky. Polystyren asi znáte, dělají se z něj kelímky na hořčici a šuplíky do ledniček. Z polybutadienové gumy se zase dělají pneumatiky. Já si ABS představuji něco jako na půl cesty mezi polystyrénem a gumou. Je houževnatý, lesklý, pevnější než polystyren a odolný proti úderu. (To je potřeba, když software na notebooku naštve, nebo jak?)

Programovací jazyk R: pole a další podporované datové typy
8. 09. 2020
[27 minut čtení] Ve druhé části seriálu o R jsme si popsali vektory, které jsou základním a pravděpodobně i zdaleka nejpoužívanějším datovým typem tohoto jazyka. Dnes se zaměříme na popis práce s poli, které mohou mít prakticky libovolný počet dimenzí. 1. Programovací jazyk R: pole a další podporované datové typy

Spouštíme online rozhovory: osobnosti budou odpovídat na vaše otázky
7. 09. 2020
[1 minuta čtení] Minulý týden jsme spustili novinku v podobě online rozhovorů. Budeme do nich pravidelně zvát osobnosti ze světa IT, open source či Linuxu, které se mohou vyjádřit k aktuálním tématům. Vy dostanete možnost jim pokládat otázky ohledně toho, co vás zajímá. Novou rubriku jsme nazvali online rozhovory. První rozhovor už proběhl ve čtvrtek 3. září a odpovídal v něm Michal Hrušecký, vedoucí oddělení vývoje hardware v CZ.NIC a také jeden z vývojářů projektu Turris.

Distribuční věstník: Fedora přejde z ext4 na Btrfs, PinePhone poběží na Manjaro Linuxu
7. 09. 2020
[1 minuta čtení] Fedora má v plánu změnit výchozí souborový systém z ext4 na Btrfs. Otevřený smartphone PinePhone bude možné pořídit s Manjaro Linuxem. Manuály k DragonFly BSD jsou ke stažení ve formátu ePUB. Linuxová distribuce Fedora má v plánu změnit výchozí souborový systém z ext4 na Btrfs. Tato změna je naplánována pro verzi 33, která by měla vyjít v říjnu 2020. Jedná se o první změnu výchozího souborového systému od doby, co vyšla Fedora 11. Tato změna nastala dva roky poté, co sponzor Fedory Red Hat odstranil podporu pro Btrfs z Red Hat Enterprise Linuxu.

Cloudflare sdílel osobní data zákazníků, PipeWire je připraven k testování uživateli
6. 09. 2020
[4 minuty čtení] Kancelářský balík LibreOffice 7.0.1 opravuje osm desítek chyb, další várka novinek pro KDE, Národní laboratoře Oak Ridge sponzorují GCC GPU Offloading pro AMD a Nvidii a další novinky uplynulého týdne. V reakci na požadavky ke stažení dat dle zákona DMCA se v Cloudflare dopustili průšvihu. Ač automaticky při DMCA požadavku na stažení dat nic neodstraní, v posledních 12 měsících u takových požadavků zasílal straně, která požadavek vznesla, informace celkově o zhruba 400 účtech zákazníků.

Komiks: život na farmě
5. 09. 2020
Kdo nezažil, nepochopí. Život na farmě, to není žádná legrace, jen tvrdá dřina, pot a slzy. Ale na druhou stranu také radost z plodů práce, obrazně i doslova. No, a navrch nějaká ta příroda.

Turris Omnia je skvělý hardware, navrhnout něco lepšího je problém, říká Michal Hrušecký
4. 09. 2020
[1 minuta čtení] Sdružení CZ.NIC provozuje již řadu let svůj bezpečnostní projekt Turris, v rámci kterého vyrábí vlastní hardware: Turris Omnia, Mox a nejnověji Shield. V prvním online rozhovoru odpovídal Michal Hrušecký, jeden z vývojářů. Ve čtvrtek 3. září proběhl na Rootu první online rozhovor, ve kterém odpovídal Michal Hrušecký, vedoucí oddělení vývoje hardware v CZ.NIC. Ptali jste se ho na projekt Turris, nový hardware či na podporu toho starého.

Den ze života aplikace: vše o spojeném světě aplikací a datových center
4. 09. 2020
[2 minuty čtení] Zajímají vás možnosti modelování, automatického nasazování a prediktivní správy aplikací ve světě multicloudu a datových center? Přijměte pozvání na virtuální akci „Den ze života aplikace“, která vás tímto světem provede. Přijďte se podívat na virtuální akci Den ze života aplikace, kde se dozvíte, jak s pomocí Cisco technologií pro datová centra řešit kompletní životní cyklus aplikací a naučte se řešit vznikající problémy dříve, než ovlivní váš byznys. Software je dnes základ nejen pro fungování byznysu, ale i pro fungování datových center, a na druhou stranu datová centra jsou zásadní pro fungování softwaru. Průniku těchto dvou světů se bude věnovat tato online konference.

Hollywood znovu bojuje proti pirátům: velký torrentový server práská uživatele
4. 09. 2020
[5 minut čtení] Před několika dny postupně mnohé torrentové servery začaly banovat filmy (a další obsah) vydaný pod značkou skupiny YTS. Ta totiž čile spolupracuje s vlastníky práv k filmům. Než se pustíme do souboru aktuálních informací, dlužno na úvod připomenout, že z hlediska rizika zachycení nelegálního sdílení chráněných dat (modelově např. filmů) je stahování pomocí bittorrentu jednou z nejhorších možností. Dochází při něm současně ke sdílení stahovaného zpět do světa, čímž dotyčný de facto okamžitě porušuje i české zákony.

Návod: zprovoznění VPN WireGuard v routeru MikroTik
3. 09. 2020
Vývojová verze firmware pro routery MikroTik obsahuje podporu pro WireGuard. Vyzkoušeli jsme ji za vás v redakci a připravili vám jednoduchý obrázkový návod, jak si sestavit vlastní tunel mezi zařízeními.

Programovací jazyk R: vektory ve funkci základního datového typu jazyka
3. 09. 2020
[20 minut čtení] Ve druhém článku o jazyku R se budeme zabývat základním (a nejpoužívanějším) datovým typem tohoto jazyka. Jedná se o vektory, což jsou homogenní datové struktury, pro které je definováno mnoho funkcí i operátorů. 1. Programovací jazyk R (vektory ve funkci základního datového typu jazyka)

Termux: Linux ve vašem Androidu
2. 09. 2020
[4 minuty čtení] Android je postavený na linuxovém jádře, ale běžný uživatel to na něm nijak nepozná. Pokročilému linuxákovi by třeba přístup k plnohodnotné konzoli vyhovoval, ale nechce kvůli tomu rootovat telefon. Termux je řešením. Android je postavený na linuxovém jádře, ale není to „plnohodnotný Linux“. Chybí v něm totiž uživatelské utility, které jsou právě tím, co od GNU/Linuxu očekáváme. V telefonu ale máme vlastně Android/Linux, tedy úplně jiné běhové prostředí, které jako svůj podvozek využívá linuxové jádro.

Softwarová sklizeň (2. 9. 2020)
2. 09. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zazálohujeme soubory do Telegramu, představíme se sofistikovaný programovací nástroj, řekneme si o zálohovacím softwaru z Polska a vyzkoušíme editor skriptovacího jazyka Sieve. Nástroj, který umožňuje automaticky zálohovat jakýkoliv soubor jako zprávu na Telegramu. Tím vznikne neomezené úložiště. Jediným limitem je, že zálohované soubory musí mít méně než 2 GB. Pravidelně kontroluje složku určenou pro zálohování souborů a synchronizuje ji s uloženými vzkazy na Telegramu.

Proč jsou chaotické systémy nepředvídatelné?
1. 09. 2020
[5 minut čtení] Četné zdroje popisují teorii chaosu, ale bez fundamentálního vysvětlení, proč je chaos nepředvídatelný. Vysvětlíme si proč tomu tak je s použitím bitových posuvných registrů. Teorie chaosu je plná sofistikovaných matematických termínů jako nelineární dynamické systémy, bifurkace, fraktály, Poincarého mapy, Lyapunovovy exponenty, orbity, atraktory, Feigenbaumova konstanta, turbulence. Fíkový stromeček a mandlový chlebíček. Ale nikde jsem ještě neviděl s pomocí těchto pojmů vysvětlené, proč je chaos nepředvídatelný, citlivý na počáteční podmínky (tzv. motýlí efekt).

Programovací jazyk R: úvodní informace
1. 09. 2020
[19 minut čtení] R je doménově specifickým jazykem pro zpracování a statistickou analýzu dat, včetně jejich grafického zobrazení, popř. zveřejnění na webu. V novém seriálu se seznámíme jak se samotným jazykem R, tak i s jeho rozsáhlým ekosystémem. 1. Programovací jazyk R (úvodní informace)

Distribuční věstník: Fedora IoT je oficiální edicí, FreeBSD přechází na ZFS on Linux
31. 08. 2020
[1 minuta čtení] Fedora IoT byla zařazena mezi oficiální edice. Implementace ZFS do operačního systému FreeBSD se přesunula od projektu Illumos na ZFS on Linux. Kali Linux přešel z bashe na zsh. Vyšla nová verze Linuxfx, distribuce napodobující Windows 10. Fedora IoT byla zařazena mezi oficiální edice této linuxové distribuce. Jedná se o operační systém určený pro internet věcí. Tento projekt je vyvíjen od roku 2018 a zatím byl v experimentální fázi. Nyní jej vedle edicí Workstation a Server na oficiální edici povýšil výbor, který vývoj Fedory řídí (FESCo). Hlasování o názvu této edice proběhlo v anketě, jejímž výsledkem bylo ponechání původního názvu.

Postřehy z bezpečnosti: vishing ohrožuje bezpečnost VPN velkých korporací
31. 08. 2020
[5 minut čtení] V tomto díle Postřehů se podíváme na útoky využívající kombinaci phishingových stránek a telefonických hovorů, na botnet síť z Android zařízení vydělávající na falešném zobrazování reklamy nebo na ruského turistu zatčeného FBI. Kromě klasických phishingových útoků, jejichž počet vzrostl díky pandemii covid-19, kdy chtěli útočníci využít toho, že uživatelé pracují z domova a mohou být méně obezřetní, se objevila skupina, která kombinuje klasický phishing s osobními hovory se zaměstnanci cílové společnosti. Mezi ty pak podle Briana Krebse, který na problém upozornil, patří hlavně velké mezinárodní společnosti.

Google volá po společném úsilí ve vývoji oprav na Spectre / Meltdown, Fedora zvažuje kompresi instalačních médií
30. 08. 2020
[3 minuty čtení] Wine 5.16 zavádí podporu AVX, Xiaomi představila třetí generaci kamerky pod displejem, Leica řeší US daně pro německé výrobky výrobou v Portugalsku, prodeje filmů online překonávají DVD/Blu-ray. V Googlu nejsou spokojeni s tím, jak jsou aktuálně opraveny (či opravovány) chyby typu Spectre, Meltdown a všechny další, které se zrodily poté. Vypnutí HyperThreadingu také není alternativou, jde o ztrátu finanční i výkonovou. A tak jeho inženýři (podobně jako jejich kolegové v jiných firmách) pracují na nových řešeních chyb v procesorech, které třeba jednoho dne budou začleněny do Linuxu.

Tvorba modelů pro 3D tisk: úprava prvků
28. 08. 2020
[2 minuty čtení] Minule jsme se věnovali rotačním dílům a tvarům taženým po křivce. V tomto díle se zaměříme na přímou úpravu již hotových prvků. Ukážeme si jak vytvořit lineární pole, polární pole a zrcadlové prvky. V dnešním díle se budeme věnovat přímé úpravě prvků. Pokud už máme vytvořený prvek se všemi parametry a chceme jej rychle a jednoduše upravit bez zasahování do náčrtu máme k dispozici celkem širokou škálu možností. Ty nejzákladnější, které nabízí FreeCAD si zde ukážeme.

Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go – formát xlsx
27. 08. 2020
[57 minut čtení] Na předchozí článek, v němž jsme se seznámili se základními vlastnostmi knihoven encoding/csv a tealeg/xlsx dnes navážeme. Zaměříme se totiž na popis dalších vlastností formátu Office Open XML Workbook neboli (podle používané koncovky) xlsx i toho, jak tyto vlastnosti ovlivňují tvorbu sešitů. 1. Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go – formát xlsx

Softwarová sklizeň (26. 8. 2020)
26. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme komprimovat textury a síťové modely, opravíme chyby v programu za pomoci nástrojů GNU Debuggeru, prohlédneme si manga či booru a nakonec vytvoříme instalační balíčky (tarball). Compressonator nabízí sadu nástrojů pro optimalizaci textur a síťových (mesh) modelů pomocí komprese. Následně umožní vytvořit vizualizaci výstupu po použití různých kompresních a renderovacích technologií. Nástroje je možné použít v příkazové řádce, v grafickém rozhraní nebo je lze pomocí SDK integrovat do vlastního řešení. Compressonator podporuje hromadné zpracování a je vybaven prohlížečem, který umí pracovat se spoustou formátů (po kompresi i bez komprese).

Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go
25. 08. 2020
[51 minut čtení] V poměrně velkém množství informačních systémů se setkáme s požadavkem na vytváření a export tabulek, které bude možné otevřít v tabulkovém procesoru (spreadsheetu). Pro jazyk Go vzniklo několik knihoven, které export do tabulkových procesorů umožňují. Dnes si stručně představíme dvě z nich. 1. Tvorba sešitů pro tabulkové procesory v programovacím jazyku Go

Distribuční věstník: vyšly opravné verze starších Ubuntu LTS, Tails řeší chyby poslední aktualizace [Stalo se]
24. 08. 2020
[1 minuta čtení] Vyšly opravné verze Ubuntu 16.04 LTS a 18.04 LTS. Měsíčník Tails pojednává o několika chybách, které se objevily při poslední aktualizaci. elementary OS začal testovat nové funkce, které by se měly objevit v jeho nadcházející verzi. Vyšly opravné verze distribuce Ubuntu 16.04.7 a 18.04.5 s dlouhodobou podporou. Sedmá opravná verze 16.04 s kódovým názvem Xenial Xerus dostane jádro ve verzi 4.4 a pátá opravná verz 18.04 Bionic Beaver dokonce ve verzi 5.4. Nejnovější linuxové jádro je sice k dispozici už s číslem 5.8, nicméně verze 5.4 je použitá i v nejnovějším Ubuntu 20.04. Souběžně vyšly i opravná vydání Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie a Ubuntu Kylin.

Distribuční věstník: vyšly opravné verze starších Ubuntu LTS, Tails řeší chyby poslední aktualizace [Stalo se]
24. 08. 2020
[1 minuta čtení] Vyšly opravné verze Ubuntu 16.04 LTS a 18.04 LTS. Měsíčník Tails pojednává o několika chybách, které se objevily při poslední aktualizaci. elementary OS začal testovat nové funkce, které by se měly objevit v jeho nadcházející verzi. Vyšly opravné verze distribuce Ubuntu 16.04.7 a 18.04.5 s dlouhodobou podporou. Sedmá opravná verze 16.04 s kódovým názvem Xenial Xerus dostane jádro ve verzi 4.4 a pátá opravná verze 18.04 Bionic Beaver dokonce ve verzi 5.4. Nejnovější linuxové jádro je sice k dispozici už s číslem 5.8, nicméně verze 5.4 je použitá i v nejnovějším Ubuntu 20.04. Souběžně vyšly i opravná vydání Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie a Ubuntu Kylin.

Postřehy z bezpečnosti: záškodníci útočí
24. 08. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na nové vlastnosti botu TeamTNT, kritickou zranitelnost serveru Jenkins, zranitelnosti v Concrete5 CMS, IBM Db2 a jiné zajímavosti ze světa výpočetní techniky. Bezpečnostní výzkumníci firmy Cado Security zjistili, že bot zvaný TeamTNT jako první umí hledat a odcizit přístupové údaje Amazon Web Services (AWS). Jedná se o malware, který napadá instalace Dockeru a těží kryptoměny. Aktivita TeamTNT byla již popsána bezpečnostní firmou Trend Micro, ale nová vlastnost ohledně odcizení přístupových údajů AWS byla přidána teprve nedávno. V současné době také napadá špatně nastavené instalace Kubernetes.

AV1 bude propagováno kodekem SVT-AV1, KDE si bude pamatovat pozici oken [Stalo se]
23. 08. 2020
[4 minuty čtení] Unity nově přispívá na Blender, TSMC dodala zákazníkům už 1 miliardu 7nm čipů, ASML otevírá na Tchaj-wanu výcvikové středisko pro EUV. Projekt otevřeného / svobodného (nechytejte mne prosím za slovo) formátu videa AV1 (a dalších návazných) prozatím poměrně stagnuje. Probíhají sice experimenty a dílčí nasazení AV1 mezi poskytovateli obsahu (YouTube, Netflix, …) a zvyšuje se podpora v hardwaru pro spotřebitele (ARM SoC pro telefony s podporou dekódování AV1) i mezi běžnými softwarovými nástroji, nicméně nástup AV1 videa není takový, jaký by bylo potřeba předtím, než přijde H.266. Aliance pro otevřená média (AOMedia) zjevně hodlá akcelerovat nasazení AV1, přivést AV1 na více platforem a přichází s formací Software Implementation Working Group, která svoji činnost založí na projektu kodeku Intel SVT-AV1.

Avidemux načítá video v AV1, kompresi zatím ale nenabízí
21. 08. 2020
[3 minuty čtení] Relativně bez povšimnutí byla začátkem července vydána nová verze Avidemuxu 2.7.6. Ač zatím nepřináší revoluci, tedy kompresi do AV1, umí už tento formát alespoň načíst. Než se pustíme do jednotlivých detailů této nové verze a obecně toho, jak nyní Avidemux vypadá, sluší se konstatovat, že podpora formátu AV1 ve smyslu schopnosti jej dekódovat (mimochodem na bázi dekodéru v referenční implementaci libaom) může na první pohled vypadat jako nepodstatná (narozdíl od komprese). Vždyť kdo potřebuje AV1 převádět do nějakého – technologicky horšího – formátu?

Podpora funkcionálního programování v jazyku Lua s využitím knihovny Moses (dokončení)
20. 08. 2020
[39 minut čtení] Ve třetím a současně i závěrečném článku o knihovně Moses dokončíme popis prakticky všech zbývajících funkcí určených jak pro práci s poli, tak i se slovníky. Obě struktury jsou přitom reprezentovány jediným typem – tabulkou. 1. Podpora funkcionálního programování v jazyku Lua s využitím knihovny Moses (dokončení)

Upgrade síťové infrastruktury na 2× 100 Gbps mezi datacentry
19. 08. 2020
[5 minut čtení] V tomto a také v jednom z příštích článků bych se rád věnoval síťových upgradům ve všech třech našich datacentrech. Na letošní rok jsme si totiž naplánovali poměrně velké zásahy do infrastruktury. Koronakrize nám způsobila značné komplikace v realizacích. Původní plán navrhnout a pořídit potřebný materiál (ODF, transceivery, metalickou a optickou kabeláž apod.) během prvního kvartálu a začít s realizacemi hned na jaře, vzal za své. Vzhledem ke značným výpadkům ve výrobě některých komponent byly dodací lhůty násobně delší a tak jsme museli jednotlivé realizace přeorganizovat. Fyzicky jsme mohli začít pracovat v datacentrech až v červnu. Dnešní část se bude věnovat navýšení kapacity linek mezi našimi primárními datacentry v Praze.

Softwarová sklizeň (19. 8. 2020)
19. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zahrajeme hry pro PS3, nainstalujeme obrazy disku na více médií naráz, vyzkoušíme jednoduchý hudební přehrávač a řekneme si o programovacím rozhraní pro začátečníky. Otevřený emulátor PlayStationu 3 napsaný v C++. Už od roku 2011 jej vyvíjí malý tým programátorů. Tento emulátor je stále ještě v experimentální fázi, takže ne vše v něm bude perfektně fungovat. V současné době si na něm můžete zahrát už 1876 her pro PS3 s tím, že se jejich seznam neustále rozšiřuje.

Mozilla propouští čtvrtinu zaměstnanců, omezí rozvoj nástrojů pro vývojáře
18. 08. 2020
[3 minuty čtení] Mozilla letos přistoupila už k druhému propouštění. První vlna se na začátku roku dotkla 70 zaměstnanců, ta druhá si nyní vyžádala dalších asi 250 výpovědí. Okolo 60 zaměstnanců se v rámci společnosti přesune jinam. Změny nejsou stejné pro všechny. Nejvíce „zasažené“ jsou týmy okolo nástrojů pro vývojáře, Mozilla Developer Network, dále tým emerging technologies (např. Servo a Firefox Reality) a open innovation. Např. nástroje pro vývojáře budou nějakou dobu pouze udržované bez nových funkcí. Mozilla chce podíl Firefoxu stabilizovat a ideálně zvýšit zaměřením na uživatele než vývojáře, ale obnovení vývoje nástrojů bude nakonec dříve či později nutné.

Střípky z virtuální konference KubeCon a CloudNativeCon (den první)
18. 08. 2020
[9 minut čtení] Včera nastal dlouho očekávaný (a taktéž odkládaný) den – začala konference KubeCon a CloudNativeCon 2020. Původně se mělo jednat o klasickou konferenci, ovšem kvůli omezením způsobeným koronavirem se nakonec konference pořádá virtuálně. 1. Střípky z virtuální konference KubeCon a CloudNativeCon (den první)

Distribuční věstník: KDE Neon přechází na Ubuntu 20.04, Linux Mint hledá nejpopulárnější edici [Stalo se]
17. 08. 2020
[1 minuta čtení] Distribuce KDE Neon přešla na Ubuntu 20.04 LTS. Linux Mint analyzoval, která verze a edice jejich distribuce získala nejvíc pozornosti. Komunitní měsíčník distribuce CentOS se věnuje zranitelnosti BootHole. Distribuce KDE Neon není linuxovou distribucí v pravém slova smyslu. Jedná se o dílo tvůrců prostředí KDE, jehož jediným cílem je poskytovat aktuální sestavení KDE Plasma a KDE aplikací pro testery a vývojáře. Základem této distribuce bylo donedávna Ubuntu 18.04 LTS. Teď však tento projekt konečně přešel na Ubuntu 20.04 LTS.

Postřehy z bezpečnosti: domácí asistenti se učí hackovat
17. 08. 2020
[5 minut čtení] Dnes se podíváme na to, jak naučit domácí asistenty Alexa nové hackovací dovednosti, na zranitelné čipy používané v Androidu, únik osobních údajů společnosti Sans a na to, jaký problém může mít algoritmus na rozpoznávání obličeje. Analytici společnosti checkpoint se zaměřili na bezpečnost stále více oblíbených domácích asistentů, konkrétně na Alexu od společnosti Amazon. Tato zařízení dnes mimo jiné fungují jako vstupní bod k IoT a chytré domácnosti. V případě Alexy je toto propojení řešeno přes takzvané „skills”, kterých je k dispozici velké množství a s jejich pomocí ji pak můžete požádat o cokoliv, od přehrávání vaší oblíbené hudby na Spotify, ovládání osvětlení, puštění TV až po vydávání pokynů chytrému vysavači, nebo čističce vzduchu.

Číňané přetahují z TSMC experty na výrobní technologie, darktable 3.2 s podporou AVIF [Stalo se]
16. 08. 2020
[4 minuty čtení] Vydáno Ubuntu 16.04.7 LTS a 18.04.5 LTS, Micron chystá na konec 2022 HBMnext paměti a potvrzuje GDDR6X u Nvidia Ampere, Windows 10 dostanou ruční výběr GPU dle zátěže, Wine 5.15 rychlejší DirectInput. HBM paměti jsou s námi na grafických kartách už 5 let (později i jinde) a standard se pod křídly JEDEC stále vyvíjí. Micron nyní přišel s oznámením, že po HBM2e plánuje (cílených na aktuální druhou polovinu tohoto roku) již připravuje další generaci HBM, prozatím označenou HBMnext. Spolupráce probíhá i ve formě přípravy nového standardu se zastřešující organizací JEDEC. Očekávat můžeme další nárůst rychlosti, z 2,4 na 3,2 Gbit/s. HBMnext se objeví ještě v roce 2022.

Komiks: paranoia
15. 08. 2020
Máte někdy takový ten nepříjemný pocit, že vás někdo sleduje? Ať už členové tajné sekty, vláda, marketingoví specialisté nebo třeba mimozemšťani. Buďte rádi, že aspoň svým nejbližším můžete důvěřovat. Nebo ne?

Hadopi po 11 letech aneb Francie ukazuje, že hon na filmové piráty nemá smysl
14. 08. 2020
[4 minuty čtení] Francouzská protipirátská agentura vydala další pravidelnou zprávu o činnosti. Plyne z ní, že za 11 let na každé vybrané euro na pokutách spotřebovala zhruba 1 tisíc eur. Ač by toto číslo mohlo na první pohled působit poněkud nelichotivě (ještě se k tomu vrátíme), dlužno hned úvodem připomenout, že úřad Hadopi nedlouho po svém vzniku přišel o jednu ze stěžejních pravomocí: možnost nařizovat odpojení „zlobivých pirátů“ od internetu. Stalo se tak již v roce 2013, místo odpojování nastoupil právě systém pokut. S ohledem na to se už nikdy nedozvíme, zdali by to mělo větší vliv na vybírané pokuty či efektivnost provozu (a tudíž i náklady na celé Hadopi).

Babashka: interpret Clojure určený pro rychlé spouštění utilit z příkazového řádku
13. 08. 2020
[36 minut čtení] Jazyk Clojure existuje ve třech oficiálně podporovaných variantách. Jednak pro JVM, dále pak o variantu pro CLR a nakonec existuje ClojureScript. Ovšem žádná z těchto variant se nehodí pro psaní utilit pro příkazový řádek. 1. Babashka – interpret Clojure určený pro rychlé spouštění utilit z příkazového řádku

Softwarová sklizeň (12. 8. 2020)
12. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme ovládat LED světla chladiče, pomocí zkratek přizpůsobíme velikost a pozici oken, vyhledáme soubor se zdrojovým kódem dle výrazu a nakonec budeme vizualizovat a analyzovat data. Wraith Master umožňuje ovládat barevná LED světla na chladičích AMD Wraith. Podporuje všechny dostupné režimy a nastavení, která lze pro chladič použít. Konfigurace RGB LED je uložena v paměti zařízení, v případě odinstalace programu je nastavení ponecháno. V současné době je možné konfigurovat pouze pro chladiče Wraith Prism.

Rozhraní mezi nástrojem jq a programovacím jazykem Python
11. 08. 2020
[29 minut čtení] Minulý týden jsme se seznámili s nástrojem jq, který slouží pro zpracování dat uložených ve formátu JSON z příkazové řádky. Tento nástroj, resp. jeho DSL lze ovšem použít i ve skriptech psaných v Pythonu. 1. Rozhraní mezi nástrojem jq a programovacím jazykem Python

Distribuční věstník: DragonFly BSD má nový ovladač pro ext2, Ubuntu 20.04 má první opravné vydání [Stalo se]
10. 08. 2020
[2 minuty čtení] DragonFly BSD má nový ovladač pro linuxové souborové systémy. Red Hat nevydal zrovna nejzdařilejší aktualizaci. Vyšlo první opravné vydání Ubuntu 20.04 LTS „Focal Fosa“. Na Chrome OS bude možné spouštět aplikace pro Windows. Vývojářský tým DragonFly BSD oznámil dostupnost nového ovladače, který importoval z FreeBSD. Tento ovladač bude do budoucna používán pro práci s linuxovými souborovým systémem ext2. Kromě toho také podporuje čtení ext4. Nový ovladač ext2 tak nahradí dosud používaný ext2fs, který byl známý tím, že měl spoustu drobných nedostatků.

Postřehy z bezpečnosti: máme vaše data!
10. 08. 2020
[3 minuty čtení] Dnes se podíváme na několik útoků ransomware z poslední doby. Uvidíme, jestli se vyplatí výkupné zaplatit, nebo ušetřit a data obnovit ze zálohy. A samozřejmě nesmí chybět nějaká ta zranitelnost ve WordPressu. Stále větší oblibě se těší útoky ransomware. Poslední dobou se spekuluje, že společnost GARMIN zaplatila miliony výkupného za šifrovací klíč. Společnost byla napadena koncem července a její provoz byl naprosto ochromen.

SoftBank kvůli ARMu oslovila i Foxconn a TSMC, Kodi 19 přinese podporu AV1 [Stalo se]
9. 08. 2020
[4 minuty čtení] Vyšla Mageia 8 Beta 1 s jádrem Linux 5.7.9, Intel chystá 24jádrový Atom Grand Ridge s PCIe 4.0 a DDR5, Samsung Galaxy Note20 Ultra 5G, pádlo se 108Mpix, 8k videem a cenovkou 40 tisíc Kč. Nově vydaná vývojová verze HTPC balíku Kodi 19 Alpha 1 mezi novinkami konečně přináší též podporu video formátu AV1. Použitý kodek, tedy zde spíše dekodér (o kompresi zpráva o vydání nehovoří vůbec), není specifikován.

LibreOffice 7.0 přináší rychlejší vykreslování a jednodušší navigaci
7. 08. 2020
[2 minuty čtení] LibreOffice s každou další hlavní verzí posouvá laťku blíže Microsoftu, než by se softwarovému gigantovi možná líbilo. Ani sedmička není výjimkou, i díky velkému zlepšení podpory formátů Microsoft Office. Předevčírem vydaná nová hlavní verze kancelářského balíku LibreOffice přináší řadu novinek, z nichž některé jsou dosti podstatné pro českého uživatele. Z tříčtvrteční většiny za novinkami stojí vývojáři sedící v organizacích, které jsou členy poradního sboru LibreOffice (Collabora, Red Hat, CIB a několik dalších), lehce přes čtvrtinu příspěvků přinesli individuální vývojáři pracující na projektu ve svém volnu.

Zpracování dat reprezentovaných ve formátu JSON nástrojem jq
6. 08. 2020
[22 minut čtení] V dalším článku o užitečných utilitách určených pro příkazovou řádku se seznámíme s nástrojem nazvaným jq. Tento překvapivě mocný nástroj slouží k provádění různých operací nad daty uloženými ve formátu JSON. 1. Zpracování dat reprezentovaných ve formátu JSON nástrojem jq

Softwarová sklizeň (5. 8. 2020)
5. 08. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si spustíme MacOS 8, podíváme se na českou čtečku informačních kanálů, řekneme si o systému pro osobní projektový management a vyzkoušíme program pro konverzi mediálních souborů. Emulátor operačního systému MacOS 8 z roku 1991. Má předinstalované aplikace, které byly populární před 30 lety jako prohlížeče Netscape a Internet Explorer. Kromě toho zde najdete i několik demoverzí starých her z roku 1997. Jmenovitě to jsou Oregon Trail, Duke Nukem 3D, Civilization II, Alley 19 Bowling, Damage Incorporated, a Dungeons & Dragons. K užitku to asi moc není, ale je zajímavé porovnat, kam se software za poslední tři dekády posunul.

Vytváření vlastních řídicích struktur v jazyce Smalltalk
4. 08. 2020
[6 minut čtení] Před téměř 40 lety byl světu představen Smalltalk-80, produkt deseti let vývoje ve firmě Xerox. V článku představíme jednu z jeho zajímavých vlastností – možnost vytvářet vlastní řídicí struktury. Zatímco ve většině běžných programovacích jazyků je řízení běhu programu – větvení a cykly – součástí syntaxe programovacího jazyka, ve Smalltalku (a odvozených jazycích jako je Self a Newspeak) bylo řízení běhu programu přesunuto do standardní knihovny.

Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses (pokračování)
4. 08. 2020
[41 minut čtení] Ve druhém článku o knihovně Moses se budeme zabývat funkcemi, které jsou určeny pro zpracování tabulek. Oproti knihovně Lua Fun je nabídka operací implementovaná v knihovně Moses mnohem rozmanitější, proto si ukážeme i více příkladů. 1. Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses (pokračování)

Distribuční věstník: alfa OpenMandriva Lx 4.2, bezpečnostní návody od IPFire [Stalo se]
3. 08. 2020
[2 minuty čtení] Jaký vliv má verze jádra na spotřebu energie? OpenMandriva Lx testuje alfa verzi 4.2. Tým kolem IPFire začal vydávat seriál o bezpečnosti. Tým vyvíjející svobodný operační systém s mikrojádrem Redox nedávno oznámil úspěchy. Distribuce OpenMandriva začala s veřejným testováním alfa verze 4.2. Uživatelé tak mají možnost osahat si novinky nadcházejícího vydání a přispět k jeho vývoji tím, že budou posílat vývojářům chybová hlášení. Tato alfa verze přichází s jádrem 5.7.8 a KDE Plasma 5.19.3. Je ale dost možné, že v ostrém vydání budou ještě novější verze. Nejzajímavější novinkou je ale použití kompresního algoritmu Zstandard, který by měl umožnit rychlejší start systému.

Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
3. 08. 2020
[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.

Nvidia nejspíš koupí firmu ARM, vydání GTK4 na spadnutí [Stalo se]
2. 08. 2020
[3 minuty čtení] Vyšel Debian 10.5 s opravou Grub2 BootHole, nové instalační obrazy GeckoLinux 999.200729.0, FSCK pro exFAT je na Linuxu podobně rychlý jako ve Windows, Wine 5.14 přináší font Webdings. Jedna konkrétní varianta přisuzující Nvidii snahu o získání divize CPU se opravdu blíží do finálních jednání. Nvidia dle mnohých zdrojů velmi vážně jedná s japonskou společností SoftBank, která aktuálně vlastní ARM.

Komiks: nákupy
1. 08. 2020
Dnešní doba nabízí spoustu možností, jak ukojit své nejnezkrotitelnější potřeby nakupovat, hromadit a vlastnit. Ideálně něco novějšího a lepšího, než mají ostatní… nebo než jsme měli my ještě včera.

Intel stále s dual-core Celerony, avšak vývoj je znát
31. 07. 2020
[4 minuty čtení] Nové levné procesory Intelu svým výkonem konkurují firemnímu hi-endu z doby, kdy ještě létaly raketoplány. Značka Celeron žije dál, byť v jiném pojetí. Celerony jako značka se u Intelu zrodily s Celeronem 266 na jaře roku 1998 a nebyl to žádný zázrak. Když však dostaly L2 cache a přišel dnes kultovní model Celeron 300A (v mnoha případech přetaktovatelný na 450 MHz), Celeron se stal synonymem pro (relativně) levný procesor, který díky vysokému (pře)taktovacímu potenciálu umožňuje pořídit si velmi výkonné PC za slušné peníze.

Testování nativních funkcí s využitím programovacího jazyka Python
31. 07. 2020
[56 minut čtení] V dnešní části seriálu o testování aplikací s využitím Pythonu se budeme zabývat možná poněkud méně známým tématem. Bude se jednat o testování nativních funkcí (či celých nativních knihoven nebo dokonce aplikací) s využitím Pythonu. 1. Testování nativních funkcí s využitím programovacího jazyka Python

CZ.NIC spustil na Slovensku nový DNS anycast, zlepšuje stav v NIX.CZ a NIX.SK
30. 07. 2020
[4 minuty čtení] Hlavní motivací pro zprovoznění další části DNS anycastu právě v Bratislavě bylo zlepšení odezev DNS anycastu pro region střední Evropy při dotazování jednoho konkrétního IPv4/IPv6 prefixu. Delší dobu jsme nepsali o upgrade nebo přípravě nových lokalit DNS anycastu pro ccTLD .cz. Je to tím, že máme nové lokality zatím pouze rozjednány, koronakrize nám samotnou realizaci dost komplikuje. Dalším důvodem je, že jsme se v posledních měsících soustředili na upgrade sítě v našich datacentrech, o čemž se ale rozepíšu někdy příště. Přesto máme menší, ale o to zajímavější, novinku ze světa DNS anycastu pro .CZ doménu. Tentokrát nepůjde o žádnou větší instalaci nebo exotickou lokalitu, ale o spuštění DNS serveru u našich nejbližších sousedů, bratrů Slováků.

Softwarová sklizeň (30. 7. 2020)
30. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nastavíme profily s výkonovými stavy GPU a paměti, budeme monitorovat využití šířky pásma, vytvoříme virtuální mikrofon pro potlačení šumu a nakonec si necháme zobrazit živá data z akciového trhu. CoreCtrl umožňuje nastavit profily s výkonovými stavy GPU a paměti, a specifickým využitím ventilace CPU v závislosti na teplotě. V programu lze sledovat pomocí grafů aktuální zatížení procesoru a paměti, teplotu, výkon a počet otáček ventilátoru za minutu. Nadefinované profily jsou platné pro přiřazené procesy (hry, editor videa, modelovací software aj.).

Distribuční věstník: ReactOS vylepšuje správce médií, vyšel aktualizovaný Debian 9 [Stalo se]
29. 07. 2020
[2 minuty čtení] ReactOS najal vývojáře, který by měl pomoci vylepšit správce úložných médií. Ubuntu už nebude sbírat data o tom, které balíčky si uživatelé instalují. Debian oznámil dostupnost nového instalačního média pro Debian 9 Stretch. Tým vyvíjející otevřený operační systém ReactOS, který je kompatibilní s Microsoft Windows nedávno najal nového vývojáře. Ten by měl pomoci vylepšit správce úložných médií. ReactOS Deutschland e.V. nedávno oznámil, že najal Victora Perevertkina na plný úvazek po dobu příštích tří měsíců. Ten už přispívá do zdrojového kódu ReactOS od roku 2018 a teď by měl dotáhnout do stavu použitelnosti tuto dlouho zanedbávanou funkcionalitu tohoto operačního systému.

Postřehy z bezpečnosti: akcie Twitteru a bitcoiny důvěřivých
28. 07. 2020
[3 minuty čtení] Dnes si prosvištíme důvod klesání akcií Twitteru, zfalšujeme PDF, pohrajemesi se zobrazováním doménových jmen v prohlížečích a poštovních klientech aprolustrujeme korejskou karanténní aplikaci. Akcie Twitteru a bitcoiny důvěřivých mají něco společného – ubývají. Ve středu se na řadě twitterových účtů, včetně Jeffa Bezose, Billa Gatese, Joe Bidena, Baracka Obamy, Elona Muska, Mika Bloomberga, Applu a Uberu, ale také kryptoměnových platforem Coinbase a Gemini, objevila hláška slibující zdvojnásobení množství bitcoinů, zaslaných na konkrétní adresu. Někteří aktéři jsou sice aktivní filantropové, ale takováto štědrost má jen dvě vysvětlení – hromadné šílenství či kompromitaci.

Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses
28. 07. 2020
[35 minut čtení] Druhou knihovnou určenou pro podporu funkcionálního programování v jazyku Lua je knihovna Moses. Ta se v některých ohledech odlišuje od již popsané knihovny Lua Fun a volba záleží na požadavcích konkrétního projektu. 1. Podpora funkcionálního programovaní v jazyku Lua s využitím knihovny Moses

Attentat 1942: po stopách atentátu v komiksově laděné adventuře
27. 07. 2020
[3 minuty čtení] Na Linux se dostal port hry Attentat 1942, za kterým stojí nezávislé studio Charles Games. Jak už z názvu tušíte, vrátíte se do doby Protektorátu a budete pátrat po historických souvislostech. Attentat 1942 patří mezi příběhové hry. Dědí tedy ze stylu kdysi hojně oblíbených adventur a zároveň přidává filmové pasáže. Jako vnuk Jindřicha Jelínka pátráte po důvodu, proč byl zatčen gestapem a následně odvezen do Osvětimi. Dědovu strastiplnou pouť halí pavučina tajemství, kterou musíte rozplést a zjistit příčinu, která vše odstartovala.

Zabbix 5.0 LTS oficiálně podporuje TimescaleDB
27. 07. 2020
[6 minut čtení] Monitorovací systém Zabbix podporuje jako své úložiště TimescaleDB, což je databázové řešení založené na PostgreSQL, které automaticky rozděluje data do bloků založených na čase, což podporuje vyšší výkon. Zabbix od verze 5.0 LTS již oficiálně podporuje TimescaleDB. Ve vývojových verzích Zabbix 4.2 a 4.4 byla podpora pouze experimentální. V poslední LTS verzi se navíc objevila i komprimace uložených dat.

Intel má problémy i se 7nm procesem, digiKam 7.0 nasazuje deep learning [Stalo se]
26. 07. 2020
[5 minut čtení] KDE Plasma 5.20 přinese nahrávání obrazovky pro Wayland, Linux bude lépe informovat o připojení/odpojení disků, Vyšel Mir 2.0, Linux se připravuje na podporu paměťových karet SD Express. Podpora nahrávání obrazovky je jednou z věcí, které KDE Plasma na Waylandu oproti běhu na X11 chybí. Příští verze KDE Plasma 5.20 však tuto schopnost, tedy konkrétně záznam dění na obrazovce / screencasting již přinese.

Komiks: účinné řešení
25. 07. 2020
Občas už jeden neví kudy kam. Práce je nad hlavu, a člověk má pocit, že čím víc jí udělá, tím víc jí z nějakého nepochopitelného důvodu ještě přibývá. Otázka je, zda se s tím dá vůbec něco udělat?

Raspberry Pi jako USB periferie: napájení a síť po jednom kabelu
24. 07. 2020
[7 minut čtení] Jednou z méně známých vlastností Raspberry Pi je možnost připojit jej k jinémupočítači v roli USB periferie a přenášet tak data mezi dvěma počítači přímo USBkabelem. Konfigurace není složitá. Za poslední roky se mi nashromáždilo mimo jiné několik Raspberry Pi Zero. Napadlo mě z jednoho takového vyrobit webkameru. Běžné řešení by spočívalo v použití USB Wi-Fi karty pro připojení k lokální síti a samostatného USB kabelu pro přivedení napájecího napětí.

Revitalizace Notobooku Dell Latitude 830 [blog]
23. 07. 2020
Doma jsem měl roky nepoužívaný notebook Dell Latitude 830 s 2 GB RAM – v dobrém stavu, nicméně nepoužívaný. Kupovaný nový v roce 2008 a v roce 2012 jsem jej odkoupil za zůstatkovou cenu.

Revitalizace notebooku Dell Latitude 830 [blog]
23. 07. 2020
Doma jsem měl roky nepoužívaný notebook Dell Latitude 830 s 2 GB RAM – v dobrém stavu, nicméně nepoužívaný. Kupovaný nový v roce 2008 a v roce 2012 jsem jej odkoupil za zůstatkovou cenu.

Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua (dokončení)
23. 07. 2020
[38 minut čtení] Ve druhé části článku o knihovně Lua Fun dokončíme popis práce s nekonečnými sekvencemi a dále se budeme věnovat dalším užitečným funkcionálním technikám, které tato knihovna programátorům nabízí. 1. Funkce nth a přístup k prvkům nekonečných sekvencí

Softwarová sklizeň (22. 7. 2020)
22. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si stáhneme obsah z YouTube, nasimulujeme si fyzikální modely, vyzkoušíme správce relace pro multimediální server a podíváme se na platformu pro řízení firmy. Jak už název napovídá, jedná se o nástroj pro stahování obsahu ze služby YouTube. Jedná se v podstatě o grafické rozhraní pro program youtube-dl, který se ovládá pouze přes příkazovou řádku. Díky tomuto programu si tak o dost pohodlněji můžete stáhnout video, extrahovat z něj zvuk, stáhnout titulky nebo stáhnout playlist.

Tasmota: nastavenie a oboznámenie sa s novým firmvérom
21. 07. 2020
[13 minut čtení] Nový firmvér Tasmota, ktorý sme do spínača nahrali minule, dnes nastavíme, bližšie sa zoznámime s jeho webovým rozhraním, niekoľkými príkazmi, spôsobom zadávania príkazov pomocou HTTP a vyskúšame si aktualizáciu. Na konci predchádzajúceho dielu som v krátkosti spomenul, že po nahratí nového firmvéru je potrebné najprv nastaviť prístupové údaje do WiFi siete, do ktorej sa potom spínač prihlási, aby nakoniec mohol ukázať svoje webové rozhranie. Poďme sa pozrieť na tieto dva kroky podrobnejšie.

Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua
21. 07. 2020
[37 minut čtení] Sekvence, a to včetně sekvencí nekonečných, jsou velmi užitečnou datovou abstrakcí, s níž jsme se již nesčetněkrát setkali zejména při popisu jazyka Clojure. Podobný koncept ovšem můžeme využít i v jazyce Lua. 1. Lua Fun: knihovna pro zpracování konečných i nekonečných sekvencí v jazyce Lua

Jak se v Seznamu spouští nová služba během 14 dní
20. 07. 2020
[9 minut čtení] Seznam.cz stojí na moderních open-source technologiích a skvělých lidech, díky kterým dokáže rychle spustit novou službu. V tomto článku nahlédneme Seznamu pod pokličku a podíváme se, jak takový proces vypadá. Hlavní stránka Seznam.cz, pro mnoho lidí v ČR synonymem Internetu, měla již delší dobu pod každým článkem z feedu v spodní části stránky tlačítko „Líbí se“. Jedná se o jednoduchý a užitečný nástroj, kterým uživatelé mohou dát snadno najevo, jaký obsah se jim libí a tudíž o něj mají zájem.

Postřehy z bezpečnosti: GDPR v praxi
20. 07. 2020
[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDPR bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.

Microsoft vydal vlastní monitor procesů pro Linux, vyšel Thunderbird 78 ESR [Stalo se]
19. 07. 2020
[3 minuty čtení] Vyšlo Wine 5.13, Leica M10-R se 40Mpix snímačem, Nvidia Ampere s 12pin PCIe, LibreOffice 7.0 RC2, končí Xbox One X a One S, Blackmagic má 12k kameru, TSMC končí s Huawei a začne vyrábět ARMy pro Macy. Nový monitor procesů v Linuxu se jmenuje ProcMon, pochází od Microsoftu a bydlí na GitHubu pod MIT licencí. Vychází údajně z projektu Sysinternals (firma, kterou Microsoft před lety koupil). Napsán je v C++, nyní se nachází v preview verze 1.0 a redmondský gigant též nabídne balíčky pro Debian / Ubuntu.

Fedora 33 přejde na Btrfs
17. 07. 2020
[5 minut čtení] Po vyškrnutnutí Btrfs z Red Hat Enterprise Linuxu a soustředění sil na Stratis může rozhodnutí Fedory působit překvapivě. Stojí za ním dostatečné důvody? Jen v rychlosti připomeňme nejnovější fakt vzešlý z rozhodnutí Fedora Engineering and Steering Committee: s vydáním Fedora 33 přejde ve výchozí tato populární linuxová distribuce ze souborového systému Ext4 na Btrfs. Nejde o žádnou zásadní revoluci ani nevratný krok, ale pouze změnu ve výchozím nastavení instalace systému, který se v principu nedotkne lidí, kteří upgradují ze starší Fedory ani těch, kteří Btrfs nechtějí. Ti jednoduše setrvají u svého preferovaného filesystému, i kdyby to byl třeba Reiser4.

Testování webových aplikací s REST API z Pythonu (3)
16. 07. 2020
[49 minut čtení] Dnes konečně dojde ke spojení dvou technologií, které již známe: frameworku Pytest a knihovny Requests. Uvidíme, že psaní testů s využitím těchto dvou technologií je snadné a poměrně rychlé. 1. Testování webových aplikací s REST API z Pythonu (3)

Softwarová sklizeň (15. 7. 2020)
15. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme automatizovat procesy, otestujeme výkon SSD disku, vytvoříme mock server a nakonec necháme systém rekapitulovat často se opakující sekvence úkonů. pyinfra nabízí automatizaci infrastruktury, použít lze ke spouštění příkazů, deploymentu služeb nebo konfiguraci a správě. Využívá SSH, Docker či subprocess (bez agenta), nabízí přímé ladění s pomocí standardního výstupu (stdout) a standardního chybového výstupu (stderr). Nástroj lze rozšiřovat Python balíčky.

Nahratie firmvéru Tasmota do spínača Sonoff Basic
14. 07. 2020
[13 minut čtení] V dnešnom dieli budeme pokračovať prakticky – pripravíme si spínač na prepojenie, prepojíme ho s PC, prepojenie otestujeme, oboznámime sa s bootovacími módmi SoC, zálohujeme pôvodný firmvér a nakoniec do spínača nahráme nový. Hotový binárny súbor tasmota.bin budeme nahrávať z príkazového riadka pomocou nástroja Esptool. Súbor je pripravený autorom firmvéru tak, že obsahuje najpoužívanejšie funkcie a preto bude vhodný nielen na zoznámenie, ale mnohí čitatelia si s ním vystačia aj neskôr.

Interpret programovacího jazyka Clojure integrovaný do Jupyter Notebooku
14. 07. 2020
[49 minut čtení] Jazyk Clojure je, podobně jako většina LISPovských jazyků, vybaven interaktivní smyčkou REPL. Existuje i interaktivní prostředí Gorilla s GUI, podporou grafů atd. Ovšem mnohem zajímavější je kombinace Clojure s Jupyter Notebookem. 1. Interpret programovacího jazyka Clojure integrovaný do Jupyter Notebooku

Postřehy z bezpečnosti: zaplaťte výkupné, nebo vás udáme
13. 07. 2020
[3 minuty čtení] Dnes se podíváme na nový argument, kteří tvůrci ransomwaru používají pro motivaci svých obětí k zaplacení výkupného, na nové triky ransomwaru Conti, na ne tak bezpečnou komunikační síť EncroChat a další zajímavosti. O vyděračských útocích na databáze MongoDB jsme v tomto seriálu psali již mnohokrát. Více než u jiných databází se tu bohužel stává, že jsou v důsledku ponechání výchozí konfigurace přístupné bez jakékoliv autentizace z veřejného Internetu. Útočník si pak jen velmi jednoduše stáhne kompletní data, databázi následně smaže a ponechá v ní jen vše vysvětlující dokument READ_ME_TO_RECOVER_YOUR_DATA.

Hardwarová akcelerace AV1 pro Intel Gen12/Xe, Rust možná v linuxovém jádře [Stalo se]
12. 07. 2020
[4 minuty čtení] Známe cenu 100TB SSD, Linux možná využije tzv. Feature Levels, AMD Threadripper PRO 3995WX umí až 2TB RAM, WD uvedla pevné disky s energetickým ohřevem při záznamu (EAMR), chystá 20TB SMR model. Do Linuxu zamířilo zhruba 33 tisíc řádků zdrojového kódu, jehož účelem mimo jiné je podpora hardwarové akcelerace dekódování video formátu AV1 na procesorech / grafických kartách Intel architektury Gen12 / Xe. Ano, dekomprese, nikoli komprese.

Předprodej učebnice Java s webovými příklady na třídě Element [blog]
10. 07. 2020
Ukázkové příklady k připravované knize tvoří servlety jednoho Maven projektu, který se spouští příkazem jako webová aplikace na kontejneru Tomcat.

H.266 je tím, čím měl být H.265 v roce 2012 (ale nijak to nevadí)
10. 07. 2020
[10 minut čtení] Na světě je nový formát videa od MPEG. H.266/VVC má být dvakrát efektivnější než H.265/HEVC, který má být dvakrát efektivnější než H.264/AVC. Dnes si povíme, proč je to málo, ač to vlastně nevadí. H.266 je tedy prý tak dobré, že pro srovnatelnou kvalitu videa si vystačí s polovičním datovým tokem oproti H.265. Já si hned na úvod dovolím tvrdit, že to je lež, resp. není to univerzálně a vždy platná pravda. Podobně to nebyla pravda pro H.265 oproti H.264 a podobně to nebyla pravda pro H.264 oproti MPEG-4 ASP, reprezentovanému řekněme kodekem Xvid. Vysvětlím za chvíli.

První dojmy z Dell XPS 13 (2020): lepší šasi, klávesnice i displej
9. 07. 2020
[5 minut čtení] Do rukou se mi dostal zbrusu nový letošní model notebooku Dell XPS 13. Jaké z něj mám první dojmy, v čem je jiný v porovnání s tři roky starým modelem a jak na něm běží Linux? Před třemi lety jsem si jako pracovní počítač pořídil Dell XPS 13 a pochvaloval si, jak funguje s Linuxem. Jedná se o model, který je pro Dell takovou výkladní skříní podpory Linuxu. Nyní se mi do rukou dostal zbrusu nový letošní model XPS 13. Jaké s něj mám první dojmy, v čem je jiný v porovnání s tři roky starým modelem a jak na něm běží Linux?

Testování webových aplikací s REST API z Pythonu (2)
9. 07. 2020
[41 minut čtení] Dnes se zaměříme na složitější dennodenně používané techniky – čtení binárních dat, práci s cookies, využití session atd. Uvidíme, že knihovna většinu operací přímo podporuje, a to tak, aby bylo její využití snadné. 1. Testování webových aplikací s REST API z Pythonu (2)

Softwarová sklizeň (8. 7. 2020)
8. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na program pro reverzní inženýrství APK balíčků, odbouráme si zvukový šum v reálném čase, řekneme si o aplikaci pro tvorbu zvukových balíčků a vyzkoušíme si on-line výuku matematiky. Program pro reverzní inženýrství APK balíčků. Umí je extrahovat, upravit nebo nahradit zdroje, obrázky a ikony, přidávat překlady a prozkoumat strukturu balíčku. Tento nástroj využijete, pokud budete chtít například nastavit automatické přihlašování aplikace nebo změnit její ikonu a název.

Tasmota na spínači Sonoff: otvorený firmvér pre IoT
7. 07. 2020
[8 minut čtení] Dnes sa oboznámime so spínačom Sonoff Basic založenom na čipe ESP8266, firmvérom Tasmota a pridám informácie o tom, čo si máte objednať, aby ste si nabudúce mohli do spínača nahrať nový firmvér. V prvej časti miniseriálu sa oboznámime s otvoreným firmvérom Tasmota, ktorý bol pôvodne vyvinutý práve pre spínače Sonoff, ale čoskoro sa rozšírila podpora aj na ďalšie zariadenia so známym čipom (tiež SoC, System on Chip) ESP8266. Je na ňom postavených mnoho zariadení využívaných v domácej automatizácii (spínačov, svetiel, snímačov apod.) od rôznych výrobcov a niekoľko typov vývojových dosák (napr. Wemos, NodeMCU, Adafruit HUZZAH, SparkFun ESP8266 Thing…).

Testování webových aplikací s REST API z Pythonu
7. 07. 2020
[45 minut čtení] Důležitým typem testů jsou testy aplikačního programového rozhraní, dnes typicky (ale nejenom) REST API. Tyto testy mohou být spouštěny samostatně (vůči jedné izolované komponentě), nebo mohou být součástí end-to-end testů. 1. Testování webových aplikací s REST API z Pythonu

Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
6. 07. 2020
[5 minut čtení] Dnes se podíváme na infiltraci a exfiltraci obrázkem, několikrát se dotkneme tématu ransomwaru z různých úhlů, věnovat se budeme také zranitelnosti aplikace Apache Guacamole nebo přepínačů Cisco. Analytici společnosti Malwarebytes objevili v e-shopu běžícím na WordPressu s pluginem WooCommerce zajímavý způsob práce s platebními údaji zákazníků. Jedná se pravděpodobně o výsledek originálního tvůrčího přístupu skupiny, známé jako Magecart Group 9. Této skupině jsou připisovány i další skimmovací útoky na webových stránkách.

Firefox 80 bude podporovat VA-API i pro X11, Fujifilm hovoří o 384TB LTO páskách [Stalo se]
5. 07. 2020
[4 minuty čtení] Podpora Intel AMX putuje do LLVM, MS Edge v tichosti importuje data z Firefoxu a Chrome, CIPA: prodeje foťáků meziročně klesly o 73 %, GloFo představila 12LP+, vylepšenou variantu 12nm FinFET procesu. U páskových mechanik a médií rodiny LTO jsme zvyklí, že o budoucích generacích víme hodně dopředu. Také jsme zvyklí, že každá další generace typicky zdvojnásobuje kapacitu a připomeňme též, že u (samozřejmě bezztrátové) komprese je nyní udáván kompresní poměr až 2,5:1.

Komiks: rychlostí blesku
4. 07. 2020
Někdy je technický dluh levnější neodbavovat, a tak může nastat situace, kdy vytváříte produkt běžící na knihovnách, které jsou starší než vy.

Linux Mint 20 znovu přináší snadné posílání souborů po síti
3. 07. 2020
[2 minuty čtení] Lehce přes dva měsíce trvalo Mintu, než přišel s verzí stavějící na Ubuntu 20.04 LTS. Solidní základ zde dostává navíc řadu potěšujících vylepšení od autorů této distribuce. Nová verze Mintu staví dle očekávání na Ubuntu 20.04 LTS. Podporu bude mít až do roku 2025. Mezi novinkami jinak relativně konzervativního vydání je pár zajímavých věcí.

Obrazem: projděte se po superpočítači Hawk tvořeném procesory AMD Epyc
2. 07. 2020
Univerzita v německém Stuttgartu spustila nový superpočítač Hawk, který se skládá z 5632 uzlů vybavených procesorem AMD Epyc Rome 7742. Celý stroj potřebuje až 4 MW energie a má výkon 26 petaFLOPS.

Sdružení NIX.CZ představilo nový ceník, ceny za přípojky klesly o pětinu
1. 07. 2020
[1 minuta čtení] Sdružení NIX.CZ, provozovatel českého nezávislého peeringového uzlu, zveřejnilo nový ceník. Cena poplatků za 10GE, 40GE i 100GE přípojky klesla o pětinu. Nejrychlejší 100GE port přijde na 38 tisíc korun. Na červnovém setkání členů sdružení NIX.CZ představil Ondřej Filip, předseda představenstva českého neutrálního propojovacího uzlu, nový ceník. Změny, které platí od začátku července, se týkají měsíčních poplatků za využívání 10GE, 40GE a 100GE přípojek. V prvním případě je nová cena měsíčního připojení 10 tisíc českých korun (doposud 12 500 korun). Zájemci o 40GE připojení budou aktuálně platit 30 tisíc korun měsíčně (doposud 37 500 korun) a v případě 100GE přípojek klesla cena na 38 tisíc korun (z dosavadních 48 500 korun).

Sítě musí být komplexní a transparentní, říká technický ředitel Cisco ČR
1. 07. 2020
[7 minut čtení] Význam počítačových sítí pro firmy narůstá, kromě propustnosti a bezpečnosti přicházejí také nové požadavky: rychlejší nasazování nových funkcí, jednotné politiky v síti a moderní autentizační metody. Ve čtvrtek 25. června proběhla druhá část online konference věnované moderním počítačovým sítím. Organizátorem byla společnost Cisco a Root.cz byl mediálním partnerem akce. Během druhého dne se hovořilo především o trendech v přepínaných sítích a změně přístupu k sítím obecně. K dispozici jsou záznamy z online konference.

Softwarová sklizeň (1. 7. 2020)
1. 07. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vyvíjet pro mikrokontroléry i desktop, namapujeme klávesy na gamepad, usnadníme si definování procesů pro sestavení a deployment a nakonec si vytvoříme datový 2D diagram. AvalonStudio je IDE pro vývoj embedded řešení (STM32, Raspberry Pi, ARM, x86, x64) v C/C++ i psaní desktopových či mobilních aplikací s využitím .NET Core, Typescript a Avalonia UI. Díky rozšiřitelnosti prostředí lze přidat/dovyvinout vlastní nástroj, službu, debugger nebo kompilátor. S projektem či řešením jsou automaticky distribuovány všechny potřebné nástroje pro sestavení programu.

Linux Mint 20 „Ulyana“: prohlédněte si nejnovější verzi distribuce
30. 06. 2020
Vývojáři uvolnili Linux Mint 20 s kódovým jménem Ulyana. K dispozici jsou tři příchuti: Cinnamon, MATE a Xfce. Podívejte se společně s námi, jak nová verze vypadá od instalace až po provoz desktopu.

Postřehy z bezpečnosti: Docker v ohrožení
29. 06. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat BlueLeaks, zneužití Google Analytics, záplaty od AMD a VMware, ohrožené Windows a Docker servery a na další zajímavosti ze světa výpočetní techniky. Skupina hackerů a zastánců transparentnosti publikovala 269GB dat údajně ukradených policii Spojených států amerických. Skupina zveřejnila stovky tisíc citlivých dokumentů z více než dvou set policejních oddělení a právo vymáhajících agentur ve Spojených státech.

Mageia 8 má první alfa verzi, Fedora možná s Btrfs [Stalo se]
28. 06. 2020
[4 minuty čtení] Množství zajímavých novinek chystá pro své uživatele Mageia s vydáním 8. Vedle toho se dnes podíváme na dva návrhy pro příští Fedoru: přechod na souborový systém btrfs a editor nano a také co nového v KDE. Nedostatek vývojářských sil a z toho plynoucí letité prodlevy ve vývoji nových verzích už u Mandrivy dávno nejsou výjimkou, stala se z nich spíše charakteristická vlastnost této distribuce. Však také u posledních verzí tvůrci nijak nespěchají s ohlašováním plánů na novinky a s časovou osou vývojových verzí. Každopádně na verzi Mageia 8 se pracuje a na světě je její první alfa, která samozřejmě není doporučena k běžnému používání a ani není podporován upgrade na ni z verze 7.

Svět se mění a pro Intel v něm možná začíná být těsno
26. 06. 2020
[7 minut čtení] Světu fotografie celých 100 let kraloval Kodak. Dnešní děti jej vlastně ani neznají. Světu procesorů zase přes 40 let kralovala společnost Intel. Dnešní děti tuhle firmu dobře znají. Zatím. Tohle ohlášení, které je staré pár dní, by bývala byla pecka, kdyby si oněm neštěbetali vrabci na střeše už pár let. Jobs vždycky citoval Alana Kaye, který tvrdil, že společnost, která to myslí vážně se softwarem, by si měla vyrábět vlastní hardware. Jobs zcela jistě směřoval firmu Apple k tomuto ultimátnímu cíli, kterým se nakonec v těchto dnech ukazuje sice značná nezávislost, ale stále určité područí dvou (případně tří) firem, na kterých bude Apple i po přechodu na ARM závislý.

Čechům není výměna slova master v Gitu srozumitelná, říká Petr ‚Pasky‘ Baudiš
25. 06. 2020
[7 minut čtení] Petr ‚Pasky‘ Baudiš přinesl v roce 2005 do verzovacího systému Git slova master a origin. Dnes jej původní volba mrzí, protože jsou to slova pro začátečníka nesrozumitelná a master má urážlivý podtext. Prý jsi v roce 2005 vymyslel pro Git slovo „master“. Proč zrovna ty a proč tohle slovo?

Použití databáze Redis v aplikacích naprogramovaných v Go (2)
25. 06. 2020
[47 minut čtení] V dalším článku o využití databáze Redis v aplikacích v Go si ukážeme některé pokročilejší vlastnosti Redisu. Zejména bude vysvětlena implementace základních komunikačních strategií, použití kanálů, pipeline a skriptů. 1. Posílání zpráv v aplikacích založených na mikroslužbách

Wi-Fi 6 (802.11ax) nabízí nejen větší propustnost, ale také předvídatelnost
24. 06. 2020
[5 minut čtení] Wi-Fi 6 není pohledem do budoucna, ale je tu s námi už teď. Cisco už prodalo zákazníkům téměř milion přístupových bodů používajících nejnovější standard 802.11ax. Proč má smysl? Co přináší kromě vyšší rychlosti? V úterý 23. června proběhla první část online konference věnované moderním počítačovým sítím. Organizátorem byla společnost Cisco a Root.cz byl mediálním partnerem akce. Během prvního dne se hovořilo především o přicházejícím standardu Wi-Fi 6 a jeho možnostech.

Softwarová sklizeň (24. 6. 2020)
24. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme bootovatelný USB disk, vyzkoušíme čtečku elektronických knih, nastreamujeme si videa na Instagram a řekneme si o komunikačním klientu, který používá SIP protokol. Nástroj na vytvoření bootovatelného USB disku. Díky němu nemusíte USB disk znovu a znovu formátovat, stačí na něj nakopírovat ISO soubor s operačním systémem. Na jeden disk pak můžete umístit tolik ISO souborů, kolik vám jeho kapacita umožní (testováno s 260 soubory) a z nich vám pak tento nástroj vytvoří bootovací menu. Podporuje jak starý dobrý BIOS, tak UEFI.

Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
23. 06. 2020
[6 minut čtení] HTTPS certifikáty od Let's Encrypt je možné získávat dvěma způsoby: pomocí HTTP a DNS. Pokud chcete wildcardy, zbývá vám pouze druhá možnost. S pohodlným generováním vám pomůže nástroj acme-dns. Nástroj acme-dns je specializovaný DNS server, určený k pohodlnému ověřování DNS-01 challenges ze standardu ACME. Ten používá především certifikační autorita Let's Encrypt.

Použití databáze Redis v aplikacích naprogramovaných v Go
23. 06. 2020
[52 minut čtení] Dnes si ukážeme způsob přístupu k databázi Redis. Tu lze využít pro mnoho účelů – od centrálního uložení konfigurace přes dokumentovou databázi až pro implementaci vlastního message brokera. 1. Použití databáze Redis v aplikacích naprogramovaných v Go

Pomalé IPv6 tunely s modemem Compal od UPC/Vodafone
22. 06. 2020
[4 minuty čtení] Kabelová síť Vodafone (dříve UPC) je druhá největší přístupová síť v ČR. Pokud chcete veřejné IPv4 adresy i IPv6, musíte sáhnout po tunelu. Na prémiovém modemu Compal pak ale rychlost nikdy nepřesáhne 20 Mbps. Kabelová síť Vodafone (dříve UPC) je druhá největší přístupová síť v ČR, hned po telefonní/DSL síti CETINu. Pokud na ní ale chcete využívat vlastní veřejnou IPv4 adresu, nedostanete se k nativní IPv6 konektivitě – tu nabízí jen režim DS-Lite, při kterém jste za operátorským CG-NATem. Nezbývá vám tedy jiná možnost než používat IPv6 tunely (např. od Hurricane Electric). Na prémiovém modemu Compal ale s tunely využívajícími protokol 6in4 nikdy nedosáhnete rychlosti větší než přibližně 20 Mbps.

Postřehy z bezpečnosti: rybaření bez povolení
22. 06. 2020
[4 minuty čtení] V dnešním dílu se podíváme na rafinovaný phishing, napadení letectví a obrany, největší DDoS v historii, návod na nastavení soukromí u zařízení Android a na závěr na zranitelnosti u TCP/IP knihovny a E-Business Suite (EBS). Jak nejlépe zlomit silnou šifru a vymámit z uživatelů citlivá data? Originální a velmi výnosný způsob phishingu úspěšně provozovali celý minulý rok vynalézaví zloději, kteří se seznámili se stránkou privnote.com. Ta se zaměřuje na zasílání velmi dobře zabezpečených zpráv – nejen že se ve výchozím nastavení samy zničí po přečtení (nebo nejdéle do třiceti dnů), ale ani vlastníci serveru si je nemohou přečíst. Dešifrovací klíč, který si uživatel vygeneruje spolu s odkazem na zprávu, si totiž server neukládá.

Krita 4.3 je venku, Wine 5.11 odstraňuje podporu 32bitového PowerPC [Stalo se]
21. 06. 2020
[3 minuty čtení] AMD přináší kompresi videa pomocí VCN 3.0 do Linuxu, Xfce povyšuje Xfdesktop na verzi 4.15, TSMC zahajuje 5nm výrobu pro Apple a Qualcomm, Rescuezilla 1.0.6 staví na Ubuntu 20.04 LTS. Podpora video enginu generace VCN 3.0 a s tím související hardwarové akcelerace na poli komprese videa míří jak do Linuxu, tak do projektu MESA. Připraveny jsou kernelové patche pro generaci GPU Navi 2 i vše potřbené pro MESA 20.2.

Intel představil ultramobilní 10nm Lakefield, Tiger Lake letos nebude
19. 06. 2020
[5 minut čtení] Ve stručnosti bychom dosavadní trápení Intelu v roce 2020 mohli shrnout takto: žádný pořádný nový hardware, zato nutnost alokovat zdroje na řešení dalších a dalších bezpečnostních chyb. Nepochybujme ani na vteřinu o prosté skutečnosti, že v Intelu pracují na 105 %, ale Marko Ramius – tedy pardon, Lisa Su – má velký náskok.

Nástroj huey: užitečná knihovna pro práci s frontami úloh v Pythonu
18. 06. 2020
[42 minut čtení] V seriálu o message brokerech jsme se již seznámili s několika nástroji umožňujícími plánování asynchronně spouštěných úloh v Pythonu: RQ, Celery či Dramatiq. Dnes si popíšeme čtvrtý nástroj podobného typu jménem Huey. 1. Nástroj huey aneb další užitečná knihovna pro práci s frontami úloh v Pythonu

Trendy v moderních sítích: automatizovaná, otevřená a programovatelná infrastruktura
18. 06. 2020
[4 minuty čtení] Nová realita je tu, je na ni vaše infrastruktura připravena? Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Root.cz je mediálním partnerem tohoto online setkání.

Web server Nginx bez práv roota s pomocí systemd
17. 06. 2020
[4 minuty čtení] Je zvykem, že webový server se spouští pod uživatelem root. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem. Nginx má po startu ve výchozím stavu v paměti několik procesů. Hlavní proces (master) se spouští s právy uživatele root a spouští si větší množství pracovních procesů (worker) pod zvoleným běžným uživatelem. Ty se starají o samotné zpracování požadavků podle konfigurace a nepotřebují žádná speciální oprávnění.

Softwarová sklizeň (17. 6. 2020)
17. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme sledovat využití systémových prostředků, nainstalujeme deb balíčky, představíme si emulátor pro Wayland a nakonec si zazálohujeme fotografie z Instagramu. LikeTaskManager do určité míry napodobuje správce úloh z Windows. Umožní sledovat využití systémových zdrojů (CPU, RAM, disk, síť), vizualizovat průběh zatížení prostředků v čase pomocí grafů, či procházet seznam spuštěných procesů a řadit je podle několika atributů (využití CPU, paměti, disku nebo sítě; název, PID nebo UID). Tato mírně osekaná verze správce úloh je distribuována ve formě AppImage.

IPv6 umožní používat IoT bez závislosti na službě třetí strany
16. 06. 2020
[5 minut čtení] Ve čtvrtek 4. června proběhl tradiční seminář o IPv6, který každoročně pořádá sdružení CESNET. Tentokrát byl zaměřen na přechod od starého protokolu IPv4 k modernímu IPv6, protože právě o to celou dobu jde. Článek navazuje na předchozí text IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř. Přednášky zazněly během online semináře Svět bez IPv4, který pořádalo sdružení CESNET.

Testování aplikací s využitím nástroje Hypothesis (dokončení)
16. 06. 2020
[32 minut čtení] V deváté části seriálu o tvorbě testů s využitím programovacího jazyka Python dokončíme popis některých možností poskytovaných knihovnou Hypothesis při generování dat pro jednotkové testy i při zpracování výsledků testů. 1. Test výpočtu faktoriálu

Připravte si infrastrukturu na novou realitu: co přináší moderní sítě s Wi-Fi 6 (online konference)
16. 06. 2020
[2 minuty čtení] Nová realita je tu, je na ni vaše infrastruktura připravena? Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Root.cz je mediálním partnerem tohoto online setkání.

Soutěž: přiučte se něco nového a vyhrajte špičkový access point
15. 06. 2020
[2 minuty čtení] Sítě jsou nervovým systémem všech organizací. Žádná firma by bez nich dnes nemohla fungovat. Sítě se ovšem vyvíjejí, nejnovější standard Wi-Fi 6 přinesl mnoho novinek. Zjistěte jaké a vyhrajte moderní řešení. Mnoho věcí by dnes bez nich ani nemohlo fungovat. Jsou jako živoucí organizmus, který s námi žije v symbióze, a prostupuje vše kolem nás. A jako takový se také vyvíjejí. Vývoji a problematice bezdrátových a přepínaných sítí se budou věnovat také dvě online konference Cisco, kde je root.cz mediálním partnerem. Při této příležitosti, můžete získat nejen množství užitečných informací, ale také máte šanci vyhrát jeden ze šesti access pointů Cisco Aironet 9115 včetně DNA licence na 3 roky v hodnotě více než 20 000 Kč.

Slovenský GOVNET: jak je to v něm s bezpečností emailu?
15. 06. 2020
[5 minut čtení] Ze Slovenska dorazily zprávy o údajném odposlouchávání telefonů a emailů ve vládní síti GOVNET. V odůvodnění následující razie padlo slovní spojení „ohrožení strategické bezpečnosti a zájmů státu“. Zdá se, že nová vicepremiérka Veronika Remišová, která má na starosti Úřad vicepremiéra pro informatizaci a investici, se ujala boje s neschopným ICT prostředím slovenské vládní sféry s plnou vážností. Jeden ze zatčených byl totiž vedoucím sekce kybernetické bezpečnosti na jejím Úřadu.

Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
15. 06. 2020
[6 minut čtení] Tentokrát se seznámíme s novými zranitelnostmi protokolů SMB a UPnP adozvíme se např. o bezpečnosti známých projektů Open Source, o nečekanémvyužití zranitelnosti OS Tails a o jednom trojském koni. Dne 9. června 2020 zveřejnila firma Microsoft bezpečnostní záplaty pro celkem 129 zranitelností operačního systému Windows a dalších programů. Jedna z těchto zranitelností je CVE-2020–1206 – chyba v protokolu SMB (Server Message Block), známá i jako chyba SMBleed, která umožňuje vzdálenému neautentizovanému útočníkovi zjistit obsah paměti kernelu. Mimoto tato chyba ve spojení s už známou zranitelností SMBGhost (CVE-2020–0796) z března 2020 umožňuje neautentizovanému útočníkovi vzdálené spuštění libovolného kódu.

Změny v KDE Plasma 5.20, Linux 5.8 a emulace SLC NAND flash na MLC čipech [Stalo se]
14. 06. 2020
[5 minut čtení] GIMP 2.10.20 s lepší podporou PSD a novými filtry, SuperGamer 6 na bázi Ubuntu 20.04, Computex 2020 zrušen, velikost snímačů ve smartphonech nadále roste, AMD vydala Radeon Software for Linux 20.20. Nová verze grafického editoru GIMP (případně GNU I.M.P.) přináší několik větších novinek. Například menu skupin nástrojů nyní může expandovat při najetí myší, implementován je nedestruktivní ořez, lepší podpora PSD (podpora exportu do 16bit, čtení/zápis kanálů ve správném pořadí), ovládání filtru vinětace na plátně, nové filtry (Bloom, Focus Blur, Lens Blur, Variable Blur) a začlenění voleb pro blending přímo do dialogů filtrů.

Komiks: pracovní jistoty
13. 06. 2020
Spoléhat na zaměstnavatele, či třeba kolegy, trh, prozřetelnost, osud, babičku nebo na to, že přijde robot z budoucnosti a vyřeší všechny vaše problémy, je jedna věc. Spoléhat sám na sebe je věc druhá.

Několik týdnů s Greenie Linux 20.04 a také s Kubuntu
12. 06. 2020
[10 minut čtení] Nová verze Greenie Linux cílící zejména na české a slovenské uživatele je v podstatě jen mírně vyladěnějším Kubuntu 20.04. Jaké tedy Greenie 20.04 je a proč přešlo na KDE? Následující text vychází z mé osobní zkušenosti s Kubuntu 20.04 a Greenie 20.04. První jsem používal několik týdnů od doby beta verze až do chvíle, kdy jsem dočasně přešel na starý dvoujádrový Celeron (a KDE / Plasma už notně zaneřáděné instalace Kubuntu se zadýchávala), Greenie pak od momentu vydání verze 20.04 dodnes (celkem je to zhruba 10 dnů). Jelikož však Greenie 20.04 plně staví na Kubuntu, je možné o Greenie hovořit v tomto širším kontextu.

Firejail: zamkněte neposlušné aplikace do vězení v sandboxu
11. 06. 2020
[5 minut čtení] Všechny programy a utility nejsou stejně důvěryhodné. Ty velmi komplikované nebo bezpečnostně pochybné je vhodné nějak oddělit od zbytku systému a především od citlivých dat. Firejail k tomu používá mechanismy z jádra. Firejail je bezpečnostní program, který významně snižuje riziko průniků, protože umožňuje uzavřít nedůvěryhodné aplikace do samostatného odděleného prostředí. Dobrým příkladem je moderní webový prohlížeč. Je to obrovský software, s velkou spoustou možností a vlastním běhovým prostředím, který se připojuje do internetu a zpracovává vše, co mu přijde pod ruku.

Hry vytvořené firmou Datasoft pro osmibitové domácí mikropočítače
11. 06. 2020
[25 minut čtení] Další společností, která se nesmazatelně zapsala do historie, je firma Datasoft. Kromě předělávek z herních automatů vznikly pod hlavičkou této společnosti i takové známé hry jako Bruce Lee, Zorro, Goonies nebo Neverending Story. 1. Hry vytvořené firmou Datasoft pro osmibitové domácí mikropočítače

Softwarová sklizeň (10. 6. 2020)
10. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zahrajeme pár her pro DOS, řekneme si o prohlížeči pro webové vývojáře, vyzkoušíme software pro úpravu mediálních souborů a podíváme se na nástroj pro převod obrázků do PDF. Emulátor operačního systému DOS pro platformu x86. Jedná se o fork DOSBoxu, který se nesnaží tento emulátor přepsat, ale oživit jeho vývoj. Jeho tvůrci chtějí implementovat patche, které vznikly za přispění komunity a vtáhnout tak více vývojářů do procesu vývoje. Prioritou projektu jsou hry pro DOS, to však neznamená, že ostatní programy určené pro tento systém v tomto emulátoru nepoběží.

IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř
9. 06. 2020
[14 minut čtení] Ve čtvrtek 4. června proběhl tradiční seminář o IPv6, který každoročně pořádá sdružení CESNET. Tentokrát byl zaměřen na přechod od starého protokolu IPv4 k modernímu IPv6, protože právě o to celou dobu jde. Od roku 2016 pořádá sdružení CESNET seminář o IPv6. Konal se zatím vždy 6. června, na den IPv6. Letos ovšem toto datum vyšlo na sobotu, proto bylo už před rokem rozhodnuto, že se akce bude konat už 4. června. Tím se nabízí, že to může být akce zaměřená na přechod z IPv4 na IPv6, řekl v úvodu semináře Ondřej Caletka. Zavedení nového protokolu samo o sobě nic nevyřeší. Vyřešíme to až tím, že budeme moci ten původní vypnout.

Testování aplikací s využitím nástroje Hypothesis
9. 06. 2020
[36 minut čtení] Dnešní část je opět věnována pokrytí stavového prostoru testovaných jednotek. Zatímco minule jsme si ukázali, jak tento stavový prostor zmenšit, dnes si naopak ukážeme, jak ho pokrýt automaticky vytvářenými testy. 1. Testování aplikací s využitím nástroje Hypothesis

Falcon 9 od SpaceX létá na kapalný kyslík, letecký petrolej a Linux
8. 06. 2020
[5 minut čtení] Na konci května úspěšně do vesmíru odstartovala americká soukromá loď Crew Dragon, která se připojila na oběžné dráze k ISS. Nosičem byla raketa společnosti SpaceX s názvem Falcon 9. Jaký hardware a software ji pohání? Celý svět na konci května 2020 s napětím sledoval, zda se podaří start první soukromé vesmírné lodě s lidskou posádkou a zároveň první americký start po devíti letech. Vše se nakonec na druhý pokus podařilo a loď Crew Dragon dopravila na Mezinárodní vesmírnou stanici dva astronauty, kterými jsou Bob Behnken a Doug Hurley.

Postřehy z bezpečnosti: telenovela z kyberpodsvětí
8. 06. 2020
[6 minut čtení] Dnes se podíváme na dokumentární film o pět let starém případu skimmovacího podvodu v Mexiku, na možnost účasti v soutěži CYBER COVID ESEJ a na zranitelnosti ve službě Sign in with Apple v aplikaci Zoom. Vaší pozornosti doporučujeme YouTube kanál Organized Crime and Corruption Reporting Project. Minulou středu v něm vyšel dokumentární film o pět let starém případu skimmovacího podvodu v Mexiku, kterou tehdy pomohl objasnil Krebs on Security, který se k videu zajímavě vyjadřuje.

AMD Threadripper a Win 10 vs. Linux, podpora POWER10 v Linuxu 5.8 [Stalo se]
7. 06. 2020
[3 minuty čtení] Fedora 33 možná nasadí Swap On zRAM, KDE Plasma 5.20 na Waylandu, Wine 5.10 řeší nejen ochranu Denuvo, Intel zpřístupnil OpenCL 3.0 pro Tiger Lake, Lexar představil USB 3.1 čtečku pro CFexpress. Některé spiny Fedory již swap běžící se zRAM používají a tato věc by mohla dle jednoho návrhu proniknout již do standardní Fedory 33. Použití zRAM pro swap, tedy použití specifické vyhrazené části paměti s kompresí jako rychlejší formy odkládacího prostoru, je idea stará několik let (v jádru je od verze Linux 3.14 z roku 2014). Používají ji například Android a Chrome OS.

Komiks: neobvyklé výmluvy
6. 06. 2020
Jak víme, pojem entropie souvisí především s termodynamikou, ale v průběhu času si našel své místo i v jiných oblastech života. A někdo ho třeba pochopil jako ideální výmluvu pro svůj chaotický život.

Lenovo hodlá plně podporovat Linux, nabídne Red Hat i Ubuntu
5. 06. 2020
[3 minuty čtení] Čínské Lenovo bude nově podporovat na svých pracovních stanicích Red Hat a Ubuntu. Na všech modelech, na všech konfiguracích. Nastává snad počátek revoluční změny v IT světě? Tisková zpráva, kterou sepsal šéf skupiny Workstation & Client AI v Lenovu Rob Herman, hovoří jasně. Lenovo nově zavádí linuxové certifikace svého portfolia strojů řad ThinkPad a ThinkStation Workstation. Certifikovat bude Red Hat a Ubuntu.

Zapomenuté hry od Synapse software: Alley Cat, Nautilus a Encounter
4. 06. 2020
[21 minut čtení] Předchozí článek o historii vývoje výpočetní techniky i počítačových her, v němž jsme se zaměřili na hry společnosti Synapse software, dnes doplníme. Popíšeme si další hry, které tato firma vytvořila v rozmezí let 1981 až 1985. 1. Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software (2)

nftables: struktury pro zvýšení výkonu firewallu
4. 06. 2020
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu. V minulém článku našeho seriálu o nftables jsme si řekli, jaké akce je možné provádět a co všechno můžeme udělat s paketem. Dnes se zaměříme na struktury, které umožňují zvýšit efektivitu celého firewallu.

Tvorba modelů pro 3D tisk: rotace a tažení
3. 06. 2020
[2 minuty čtení] V minulém díle jsme se zaměřili na parametry a vazby v náčrtech. Už jsme si ukazovali díly tažené po úsečce. Dnes se podíváme na to, jak vytvořit tvary rotací a tažením po křivce. V dnešním díle seriálu o tvorbě modelů pro 3D tisk se podíváme na rotační a po křivce tažené díly. V minulých dílech jsme se zaměřili na díly tažené po úsečce. Tímto způsobem se dají vyrobit všechny tvary, nicméně občas je to zdlouhavé a komplikované. Dnes se ale podíváme na to, jak jednoduše vyrobit rotační díly a díly vzniklé tažením po křivce.

Softwarová sklizeň (3. 6. 2020)
3. 06. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se postaráme o ochranu soukromí, načrtneme si proud myšlenek, vyzkoušíme rozhraní pro komunikaci s CNC controllery a nakonec si představíme tabulkový procesor v terminálu. Portmaster je dobrý aspirant na náhradu všemožných jednoúčelových nástrojů pro ochranu soukromí a filtrování internetových spojení. Pomůže s blokováním různých analytických služeb, které jsou v některých případech distribuovány přímo s operačním systémem. Snadno odpojíte vybrané programy od internetu, zablokujete systémové procesy nebo omezíte komunikaci aplikací pouze s určitými službami. Portmaster také podporuje přesměrování DNS dotazů na DNS-over-TLS poskytovatele.

Postfix: generování zpráv o nedoručení jen pro určité cílové domény
2. 06. 2020
[5 minut čtení] Zprávy o nedoručení e-mailu (bounce) jsou známá a na první pohled jednoduchá věc. Často se ale věci zkomplikují třeba při přeposílání pošty. Ukážeme si, jak nastavovat pravidla pro různé domény. Když pošleme e-mail na špatnou adresu, generuje poštovní server, který zjistí, že zpráva je nedoručitelná, zprávu o nedoručitelnosti (NDR report, bounce). To je samozřejmě potřeba proto, aby odesílatel věděl, že musí zprávu poslat znovu. Podle situace se buď generuje zpráva o nedoručení ihned (problém s doručováním je trvalý, bezpečně víme, že cíl neexistuje) a nebo po určité době jako varování a teprve když doručení není možné několik dní, generuje se finální zpráva o nedoručitelnosti a zpráva se zahodí. To v případě, že posíláte poštu do cíle, který vypadá, že existuje, ale není momentálně dostupný.

Omezení stavového prostoru testovaných funkcí a metod
2. 06. 2020
[37 minut čtení] Při psaní jednotkových testů (a vlastně nejenom jich) se většinou snažíme s co nejmenším úsilím otestovat co největší množství kombinací z celého možného stavového prostoru. 1. Omezení stavového prostoru testovaných funkcí a metod

OpenSSH ukončí podporu algoritmu ssh-rsa. Co přesně to znamená?
1. 06. 2020
[6 minut čtení] V souvislosti s vydáním OpenSSH verze 8.3 proběhly minulý týden internetem zprávy o budoucím vypnutí podpory algoritmu ssh-rsa. Co přesně to znamená a proč není potřeba propadat panice? Minulý týden vydali vývojáři OpenSSH verze 8.3. Jedná se o verzi která pouze opravuje drobné chyby a její vydání tedy není příliš zajímavé, na rozdíl od předchozího vydání 8.2, které mimo jiné přináší podporu autentizace pomocí FIDO U2F.

Postřehy z bezpečnosti: na ptáky nejsme krátký
1. 06. 2020
[5 minut čtení] Pravidelná porce bezpečnostních novinek z uplynulého týdne. V tomto dílu si dáme lekci ornitologie, odoláme vikingskému nájezdu, omladíme starého pejska, požádáme o nemožné a nahlédneme do tváře zlu. Ptačí jméno Blue Mockingbird (česky Drozdec modrý) dostaly aktivity připojující k DLL knihovnám kód, který těží kryptoměnu Monero. Tyto aktivity v prosinci 2019 objevili a od té doby sledují výzkumníci z uskupení Red Canary. Tehdy byly zaznamenány incidenty, ve kterých Blue Mockingbird napadl veřejné webové aplikace využívající uživatelské rozhraní od Teleriku pro ASP.NET AJAX.

AMD Ryzen vs. Intel Cofee Lake ve 380 testech, vyšlo openSUSE 15.2 RC [Stalo se]
31. 05. 2020
[3 minuty čtení] Za kolorizaci historických fotek ban na Facebooku a Instagramu, Ryzen 3900X/3950X a Core i9–10900K v téměř 400 testech, Coffee Run od Blender Animation Studio, Android Studio 4.0, nová služba HBO Max. Ruská překladatelka Olga Shirnina žijící v Moskvě se ve volném čase baví kolorizováním historických fotografií. V průběhu doby v tom dosáhla takového mistrovství, že je touto činností poměrné známá. Pravidelně své úpravy fotek publikuje i na největších sociálních sítí, kde ale narazila.

Proč Linus Torvalds přešel na AMD, kolik ho to stálo a jaké komponenty vybral
29. 05. 2020
[7 minut čtení] Linus Torvalds si pořídil nové PC a plní tím titulní stránky IT webů. Pojďme se také společně podívat, co přesně si Linus koupil, proč, a také jestli zvolil vždy nejlépe. Můžete se inspirovat a postavit si totéž. Úvodem malá připomínka: Linus Torvalds sám o sobě už před mnoha lety prohlašovat, že je hardwarová dě*ka. Obvykle si své počítače staví sám, přičemž využívá komponenty z předchozího stroje, které netřeba obměňovat (například skříň, SSD úložiště apod.). Před pár dny ještě seděl u svého PC, jehož srdcem byl procesor od Intelu, konkrétně Core i9–9900K, dnes sedí u zcela jiné skříně se zcela jiným obsahem.

Inkscape 1.0: vektorový editor vyvíjený již 15 let
28. 05. 2020
[6 minut čtení] Pokud se pohybujete ve světě vektorové grafiky, víte, že je zde poměrně „našlapaný“ segment editorů. Samá zvučná jména – Adobe, Corel, Sketch nebo Affinity. Má Inkscape vůbec šanci? Začnu malou odbočkou. Pokud chcete mluvit o svobodném softwaru, poměrně záhy se dostanete k odpovědi na otázku, jaké jsou ty nejlepší a nejpříkladnější aplikace podporující ideu svobodného software. Nebudu mluvit o linuxových distribucích. Takže to máme LibreOffice, GIMP, Blender, Mozilla Firefox, OpenShot, VLC Media Player, Audacity, Thunderbird, Dark Table… A taky Inkscape. Všechny zmíněné programy jsou všeobecně dostupné pro mnoho platforem od Microsoft Windows, přes macOS až samozřejmě po Linux.

Struktura projektů s jednotkovými testy, využití Travis CI
28. 05. 2020
[29 minut čtení] Dnes si ukážeme, jak může vypadat struktura projektů, v nichž se (pochopitelně kromě vlastního programového kódu) používají i jednotkové testy, popř. i testy integrační. Nezapomeneme ale ani na nastavení CI. 1. Struktura projektů s jednotkovými testy, využití Travis CI

DICOM: medicínské obrázky s citlivými daty a škatulkou pro malware
27. 05. 2020
[5 minut čtení] Už jsme si zvykli: občas uniknou nějaká data pacientů, sem tam nemocnice chytí ransomware a někdy vidíte na obrazovce u lékaře logo Windows XP. O obrazových datech v medicíně se mluví méně, o to více dokáží překvapit. DICOM (Digital Imaging and Communications in Medicine) je standard pro komunikaci a zpracování obrazových dat v medicíně. Jeho historie je dlouhá a počíná v osmdesátých letech minulého století. Léta letoucí byl standard DICOM z pohledu bezpečnosti dat jaksi stranou zájmu. A ukázalo se, že neprávem.

Softwarová sklizeň (27. 5. 2020)
27. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme aplikaci pro jednodušší přístup k webovým službám, řekneme si o programu pro anonymní sdílení souborů, vytřídíme si barvy z obrázků a podíváme se na neoficiálního WhatsApp klienta pro Linux. Aplikace, která zjednodušuje a zpřehledňuje přístup k webovým službám. V podstatě se jedná o zjednodušený webový prohlížeč. Zatímco standardní prohlížeče řadí záložky horizontálně, Biscuit je řadí svisle. To zjednodušuje a zpřehledňuje přístup do webových aplikací a služeb. Jednotlivé služby si v něm můžete zorganizovat podle svých individuálních potřeb.

OpenBSD 6.7: vylepšený souborový systém a podpora pro Raspberry Pi 4 nebo Pinebook
26. 05. 2020
[4 minuty čtení] Vychází OpenBSD 6.7, což znamená další LLVM Clang napříč architekturami a znovu velkou podporu ovladačům pro zařízení s procesory ARM. Navíc konečně došlo k nějaké práci na souborovém systému FFS. Nevím jak vy, ale já dlouho pokukuju po Pinebooku. Je to takové odlehčené řešení do nové dekády, jenže ty ovladače, podpora a tak vůbec.

Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software
26. 05. 2020
[27 minut čtení] Dnes se zaměříme na hry společnosti Synapse software určené pro domácí osmibitové mikropočítače Atari a Commodore C64. Firma Synapse hrála důležitou roli při rozšiřování obou platforem. 1. Historie vývoje počítačových her: unikátní hry a zapomenuté perly společnosti Synapse software

Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
25. 05. 2020
[6 minut čtení] Dnes se podíváme na dvě zranitelnosti. První z nich je Man in the middle ohrožující miliardy zařízení s bluetooth a druhá se týká rozhraní Thunderbolt 3. Dále se budeme věnovat dalším únikům dat nebo snahám o napadení air-gapped sítí. Akademici z École Polytechnique Fédérale de Lausanne v prosinci předložili organizaci Bluetooth SIG, která spravuje standardy bluetooth přenosu, ke zpracování malý podnět. Jedná se o zranitelnost typu Man in the middle s přiléhavým názvem BIAS, která může vést ke kompromitaci několika miliard zařízení.

Microsoft pracuje na vlastním Wayland kompozitoru, Oracle sází spíše na Brtfs [Stalo se]
24. 05. 2020
[3 minuty čtení] Procesory Intel Sandy Bridge dostávají nový mikrokód, Wine 5.9 zase vylepšuje Vulkan, dekodér videa dav1d 0.7.0 zrychluje, Seagate otvírá své patenty v rámci boje s COVID-19. Součástí prací na podpoře linuxových GUI aplikací ve WSL 2 je v Microsoftu i vývoj vlastního Wayland kompozitoru. Základem pro tento projekt je kód referenčního kompozitoru Weston. Jde o vyjasnění jedné z těch otázek, které vyvstaly po nedávném bombastickém oznámení novinek na poli WSL. Každopádně cesta tedy bude taková: Wayland – DXGKRNL ovladač – Hyper-V / Windows 10 pod kapotou.

Microsoft pracuje na vlastním Wayland kompozitoru, Oracle sází spíše na Btrfs [Stalo se]
24. 05. 2020
[3 minuty čtení] Procesory Intel Sandy Bridge dostávají nový mikrokód, Wine 5.9 zase vylepšuje Vulkan, dekodér videa dav1d 0.7.0 zrychluje, Seagate otvírá své patenty v rámci boje s COVID-19. Součástí prací na podpoře linuxových GUI aplikací ve WSL 2 je v Microsoftu i vývoj vlastního Wayland kompozitoru. Základem pro tento projekt je kód referenčního kompozitoru Weston. Jde o vyjasnění jedné z těch otázek, které vyvstaly po nedávném bombastickém oznámení novinek na poli WSL. Každopádně cesta tedy bude taková: Wayland – DXGKRNL ovladač – Hyper-V / Windows 10 pod kapotou.

Komiks: vzdalování Měsíce (díl druhý)
23. 05. 2020
Jak to dopadne s Měsícem, který se postupně čím dál víc vzdaluje od Země, až získá svobodu? Najde novou lásku? Ve vesmírném moři je spousta ryb, to by bylo, aby si mezi nimi nevybral. Novy, supernovy, černé díry…

Revoluce: Microsoft vydává DirectX pro Linux (ale jen pro Windows 10)
22. 05. 2020
[7 minut čtení] Microsoft již brzy zpřístupní ve Windows 10 věci jako DirectX / Direct3D 12, CUDA či OpenGL, OpenCL a DirectML. Pracuje také na obecné podpoře běhu linuxových GUI aplikací pod Windows 10. Microsoft představil novinku pro Windows Subsystem for Linux v2 (WSL2), kdy na něm umožní provozovat obecně GPU akceleraci, a to jak DirectX jako taková, tak výpočetní záležitosti kolem OpenCL či CUDA, díky spolupráci s Nvidií.

Nástroj pytest a jednotkové testy: životní cyklus testů, užitečné tipy a triky
21. 05. 2020
[50 minut čtení] Dnes se naposledy budeme zabývat použitím frameworku pytest při tvorbě a spouštění jednotkových testů. Ukážeme si mj. životní cyklus testů, některé užitečné přídavné moduly pro pytest, export do CSV i další užitečné tipy a triky. 1. Test fixtures (zopakování z minula)

NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
21. 05. 2020
[7 minut čtení] NXNSAttack je nová zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény pomocí delegačního mechanismu DNS. Aktualizujte co nejdříve. Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.

PostgreSQL 13 s řadou důležitých interních optimalizací
20. 05. 2020
[32 minut čtení] Při vývoji databáze jdou proti sobě dvě síly. Tou první je snaha o co „nejchytřejší“ optimalizátor, a co nejrobustnější, nejspolehlivější provoz podepřený co nejpodrobnějším monitoringem. Chytřejší optimalizátor si lépe poradí s komplikovanými dotazy. Bohužel chytřejší optimalizátor je pomalejší a náročnější na zdroje, a tudíž zpomalí vykonávání jednoduchých dotazů, kde se jeho možnosti neuplatní. Podrobnější monitoring je také náročnější na zdroje (IO, CPU).

Softwarová sklizeň (20. 5. 2020)
20. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme správce kryptografických klíčů, následovat bude GUI pro Neovim bez webových technologií, necháme si prezentovat průběžnou odezvu na IP datagramy a nakonec vygenerujeme JSON z PDF. keys.pub nabízí bezpečnou úschovu a správu kryptografických klíčů, podpisových řetězců (sigchains) a uživatelských identit. Umožňuje procházet uložené klíče, provádět jejich verifikaci nebo import. Podporuje zabezpečené připojení mezi dvěma počítači prostřednictvím vlastní implementace (Wormhole) využívající protokoly STUN pro překročení NAT, STCP pro spolehlivý přenos přes UDP a Noise pro zabezpečení připojení.

Nástroj pytest a jednotkové testy: fixtures, výjimky, parametrizace testů
19. 05. 2020
[51 minut čtení] Ve čtvrté části seriálu o testování s využitím jazyka Python se budeme opět zabývat možnostmi, které vývojářům i testerům nabízí nástroj pytest. Ukážeme si parametrizaci testů, zachycení výjimek i použití takzvaných test fixtures. 1. Nástroj pytest a jednotkové testy: fixtures, výjimky, parametrizace testů

Tvorba modelů pro 3D tisk: práce s náčrty
18. 05. 2020
[2 minuty čtení] V minulém díle jsme si předvedli, jak upravovat základní tvary. V tomto díle se budeme věnovat náčrtům trochu víc do hloubky. Projdeme si trochu složitější tvary, naučíme se základní vazby a parametrizaci. V dnešní díle seriálu o tvorbě modelů pro 3D tisk se budeme věnovat práci s náčrty. V minulých dílech jsme probrali tvorbu a úpravu základních tvarů jakou jsou čtverce, obdélníky nebo kružnice. Dnes si probereme členitější tvary a hlavně jejich parametrizaci.

Postřehy z bezpečnosti: soukromí na čínský způsob
18. 05. 2020
[3 minuty čtení] Tento týden se objevila zajímavá studie čínské cenzury, uživatelé telefonů Samsung mají problém, USA se dále vymezuje proti zbytku světa a byla ukradena data zlodějům i peníze rozvojovým zemím. Experiment, zahrnující několik kanálů mezi čistě čínskými účty a čistě zahraničními zkoumal, zda WeChat (Tencent) analyzuje i provoz nečínských uživatelů a používá ho k tréninku cenzury. Statistické testy zjišťovaly, zda a za jak dlouho se projeví cenzura dříve neznámého obsahu (dokumentů a obrázků), zaslaného různými typy kanálů.

Microsoft přiznává, že s open-source se mýlil, přichází MPEG-5 EVC, další nástupce H.265 [Stalo se]
17. 05. 2020
[3 minuty čtení] TSMC postaví 5nm továrnu v Arizoně, deska Intel H310 s integrovanou GeForce GTX 1650, Microsoft zahájil ukončování 32bit Windows 10, Epic Games představují Unreal Engine 5, Beta verze KDE Plasma 5.19. Společnosti Samsung, Huawei a Qualcomm představily nový vyvíjený video formát MPEG-5 EVC (Essential Video Coding). Ten má představovat jiného nástupce H.265/HEVC než H.266/VVC, přičemž jeho základní verze pokrytá patenty těchto firem bude k dispozici zdarma, vyšší verze pak za licenční poplatek.

Sdílení hudby a filmů v domácnosti pomocí DLNA a RDP
15. 05. 2020
[5 minut čtení] Když potřebujete pouštět dětem pohádky a pokaždé z jiného zařízení, je potřeba najít co nejméně bolestnou cestu ke sdílení dat v rodinné síti. Vést může třeba skrz Ubuntu, DLNA a RDP. Autor článku ví o tom, že jeho postup není všeobjímající, není optimální, není nejméně pracný. Pro jeho potřeby ale je nejrychlejším a nejlevnějším řešením, neb vše bylo otázkou aktivace dvou služeb na již běžícím hardwaru, z čehož plynou nulové pořizovací náklady na jakékoli vybavení.

nftables: akce prováděné nad pravidly včetně nastavení NAT
14. 05. 2020
[7 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jaké akce můžeme s pakety provádět a jak udělat třeba NAT. V minulém článku našeho seriálu o nftables jsme si řekli, jak pracovat s pravidly, jak je přidávat, upravovat či mazat a jak můžeme vytvářet počítadla a přidávat komentáře. Dnes se zaměříme na akce, tedy na to, co lze po rozhodnutí s paketem udělat.

Literate programming: kombinace slovního popisu algoritmu s kódem
14. 05. 2020
[20 minut čtení] V dnešním článku si ve stručnosti představíme některé novější nástroje podporující paradigma známé pod jménem literate programming. Jedná se o kombinaci slovního popisu algoritmu společně s vlastním zdrojovým kódem. 1. Literate programming

Nový Zabbix 5.0 LTS: výrazná změna v podobě vertikálního menu
13. 05. 2020
[13 minut čtení] Společnost Zabbix SIA vydala 12. května 2020 novou verzi monitorovacího systému Zabbix. Čerstvě uvolněný Zabbix 5.0 LTS přináší spoustu nových vlastností, které si dnes podrobněji popíšeme. Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo v mnoha IT odvětvích. Jeho mnohaletý vývoj došel k nové LTS verzi 5.0.

Softwarová sklizeň (13. 5. 2020)
13. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na užitečný komunikační nástroj, vyzkoušíme si přesné hodiny, nastreamujeme si hudbu a přeložíme pár textů. Nebude chybět ani oblíbená blbinka. Komunikační aplikace, díky které budete moci posílat textové zprávy, dorozumívat se pomocí hlasového hovoru nebo videohovoru. Jak zvuk, tak video můžete během komunikace nahrávat a pustit si ho později. Kromě toho zvládá i posílání souborů nebo sdílení obrazovky. Rozhraní sice nemá nejhezčí, ale zvládá vše, co byste od podobného programu očekávali.

Externí monitor pro malý stůl: přenosný pomocník nejen na cesty
12. 05. 2020
[11 minut čtení] Vynucená práce z domova se prodlužuje na třetí měsíc a není úplně jisté, kdy jí bude konec. Je tedy na čase udělat něco s ergonomií pracovního prostředí. Druhý monitor může práci usnadnit, ale jak na to, když na něj není místo? I pokud dvojici monitorů běžně nepoužíváte, při práci z domova se mohou hodit, zvlášť při častějších videokonferencích s přenosem prezentace. Při použití jen jednoho monitoru totiž na obrazovce není místo na umístění jak přenášené obrazovky, tak obrázků účastníků konference. A speciálně pro přednášejícího při dálkovém přednášení je velmi důležité mít vizuální zpětnou vazbu aspoň od několika diváků.

Použití nástroje pytest pro tvorbu jednotkových testů a benchmarků
12. 05. 2020
[48 minut čtení] Ve třetí části seriálu o testování s využitím programovacího jazyka Python se budeme zabývat základními vlastnostmi známého nástroje pytest. Ukážeme si jak samotné použití tohoto nástroje pro jednotkové testy, tak i způsob zjištění pokrytí kódu testy, popř. vytvářením benchmarků. 1. Použití nástroje pytest pro tvorbu jednotkových testů

Na čem hrát staré hry: je Linux lepší než Windows 10?
11. 05. 2020
[9 minut čtení] Staré hry často ve Windows 10 již nefungují. Na Linuxu ovšem zase nefungovaly v době těsně po svém uvedení. Kdo má ale dnes lepší postavení? Všeobecná odpověď je samozřejmě nemožná, přesto je zajímavá už otázka. Přiznejme si, že Linux nemá zrovna dobrou reputaci jako herní platforma. Ano, spousta her na něm běží, často však díky péči pár lidí či dokonce jen nějakého jedince (samozřejmě pomíjím GoG či Humble Bundle apod.). Většina AAA titulů se Linuxu vyhýbá, a tak, bez ohledu na SteamOS, vše většinou padá na bedra monstrprojektu Wine a jeho případných vylepšení či nadstaveb (CrossOver, PlayonLinux). I tak je ale úděl hráče často výrazně složitější než prosté klikání na „další“ následované spouštěním nově nainstalované hry na Windows. Alespoň takovýto dojem mají o Linuxu mnozí uživatelé, kteří jej vlastně nikdy nepoužili.

Postřehy z bezpečnosti: doba koronavirových kyberútoků
11. 05. 2020
[5 minut čtení] Uplynulý týden byl bohatý na zprávy o únicích dat, do zájmu útočníku se opět dostal WordPress, objevil se nový terminus technicus „koronavirový kyberútok” a radnice Prahy 3 se potýkala s následky útoku. Říká se, že Velký bratr nás sleduje. Velký táta nás zase sleduje málo. Mluvíme tady o největším světovém registrátoru doménových jmen, GoDaddy, jehož servery byly v říjnu minulého roku prolomeny. Neznámý útočník získal ne zcela jasnou část přihlašovacích údajů k webhostingových službám registrátora, který tak po několik měsíců mohl poměrně nerušeně kořenit velkou část Internetu malwarem a špehováním.

Zdrojové kódy hry Zork (1977), YouTube podporuje 8k AV1 pro Smart TV [Stalo se]
10. 05. 2020
[3 minuty čtení] Vyšlo Wine 5.8 s GIF encoderem a lepší podporou WineD3D Vulkan, LibreOffice pro Windows kvůli lepšímu výkonu přechází na Clang, Xrdesktop 0.14 přináší podporu OpenXR. Nové televizory s rozlišením 7680×4320 a podporou dekódování video formátu AV1 mohou nově streamovat z YouTube právě v 8k AV1 kvalitě. Služba je na to již připravena, jediné, co televizorům může chybět, je podpora v operačním systému Android TV, která do příslušně vybavených modelů doputuje v průběhu tohoto roku. YouTube tak nejen spouští streamování v AV1 pro televizory, ale rovnou i v 8k (což automaticky nemusí jít ruku v ruce).

Komiks: budoucnost
9. 05. 2020
Podle všeho to vypadá, že hasiči, astronauti a popeláři, ba dokonce i baletky nebo princezny už vyšli z módy jako vysněná povolání pro děti. Trend už nějaký ten pátek hovoří jasně o nových hrdinech zítřků.

LinuxMarket končí: Skutečných fandů Linuxu ubývá, uživatelé ho považují za běžnou věc, říká Lukáš Jelínek
7. 05. 2020
[8 minut čtení] Dříve velmi populární LinuxMarket vyprodává skladové zásoby a končí. Důvodů je vlastně mnoho: měnící se uživatelé Linuxu, nespolehlivá pošta, složitá legislativa i epidemie koronaviru, říká Lukáš Jelínek. V jakém stavu byl LinuxMarket, když jsi ho před pěti lety od Marka Pszczolky kupoval?

Použití Pythonu pro tvorbu testů: použití třídy Mock z knihovny unittest.mock
7. 05. 2020
[36 minut čtení] Ve druhé části seriálu o testování s Pythonem si popíšeme další možnosti, které jsou nabízeny knihovnou unittest.mock. Ukážeme použití třídy nazvané Mock, zjistíme, zda jsou mockované funkce volány s očekávanými parametry. 1. Použití Pythonu pro tvorbu testů: použití třídy Mock z knihovny unittest.mock

Softwarová sklizeň (6. 5. 2020)
6. 05. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nového souborového manažera, nenecháme usnout pevný disk, nakonfigurujeme si spuštění procesu klávesovou zkratku a nakonec budeme hledat na webu pomocí obrázku. Souborových manažerů není pomálu a mladičký Camelot je toho dalším důkazem. Jedná se o klasického dvoupanelového správce s nabídkou nejpodstatnějších nástrojů a funkcí (záložky pro přepínání mezi relacemi, základní datové operace, řazení souborů aj.), který po 11 dnech od zveřejnění prvního buildu zatím nemá příliš co nabídnout, ale co není, může být.

Optimalizace pracovního výkonu v domácí kanceláři: efektivní změny pro pokročilé
5. 05. 2020
[15 minut čtení] Doba koronavirová se vyznačuje tím, že si spousta z nás udělala domácí kancelář. Obvykle trochu experimentujeme. Tento článek je o tom, co konkrétního jsem provedl já ve svém prostředí. Nerad dělám změny. Jenže jak je na vše nějak více času, začal jsem řešit i věci, které byly sice nepříjemné, ale byly trochu na okraji mého zájmu. Nechtěl jsem investovat svůj čas do nějakých drobností. Ale právě to, že se s těmito věcmi setkávám častěji nakonec vyústí v to, že se pokusíte ty nejotravnější věci vyřešit. Berte následující informace jako osobní postřehy.

Použití Pythonu pro tvorbu testů: od jednotkových testů až po testy UI
5. 05. 2020
[34 minut čtení] Již mnohokrát jsme se na stránkách Roota setkali s tematikou testů a testování aplikací. Tato problematika je tak důležitá a užitečná, že si zaslouží vlastní seriál. Příklady budou sice v Pythonu, ovšem uvedené postupy jsou univerzální. 1. Použití Pythonu pro tvorbu testů: od jednotkových testů až po testy UI

Pozor na některé modely disků: SMR (šindelový zápis) je i tam, kde neměl být
4. 05. 2020
[7 minut čtení] Poslední týdny hýbe světem další HDD aféra. WD i Seagate byli přistiženi, že některé jejich disky používají šindelový zápis, aniž by to bylo uvedeno, Toshiba se raději přiznala sama. Bylo zjištěno, že řada pevných disků Red od Western Digital obsahuje i modely se šindelovými (SMR) plotnami. Tyto disky jsou přitom inzerovány jako vhodné pro použití například v NAS. Jenže v NASech často uživatelé spojují disky do RAID polí.

Postřehy z bezpečnosti: e-learningové platformy dostávají za vyučenou
4. 05. 2020
[3 minuty čtení] Dnes se nám roztrhl pomyslný pytel s chybami týkajícími se rozšíření pro WordPress: podíváme se na oblíbená e-learningová rozšíření a formuláře. Povíme si také o kritických chybách v populárním ZeroMQ a další zajímavosti. Vzhledem k aktuální situaci kolem COVID19 se určitá část vzdělávání přesunula do online prostředí na nejrůznější e-learningové platformy. Mnoho vzdělávacích institucí rychle integrovalo nějakou formu Learning Management systému (LMS) do své platformy. Výzkumníci z Check Point Research Team objevili ve třech LMS pluginech pro WordPress velmi závažné zranitelnosti. Konkrétně se jedná o pluginy LearnPress, LearnDash a LifterLMS. Tyto pluginy jsou nainstalovány na cca 100 000 různých vzdělávacích platformách včetně velkých amerických univerzit, jen LearnPress a LifterLMS byly od svého uvedení staženy více než 1,6milionkrát.

Intel představil Comet Lake pro desktopy, Simplicity Linux 20.4 s jádrem 5.6.6 [Stalo se]
3. 05. 2020
[4 minuty čtení] Pravidelný nedělní souhrn událostí uplynulého týdne. Parrot 4.9 přešel na Linux 5.5, dle Gigabyte utáhnou Z490 desky i budoucí 11. generace Core, Intel Rocket Lake-S, Endless OS 3.8.0 přináší GNOME 3.36. Původně bylo v plánu vydání verze Parrot 4.8.1 řešící některé známé chyby, ale nakonec se sešlo navíc takové množství aktualizací z Debianu, na němž Parrot staví, že to vydalo na číselně významnější verzi.

Komiks: horoskopy
2. 05. 2020
Třebaže je pro někoho nepochopitelné, jak by vesmírná tělesa mohla ovlivňovat život lidí na Zemi, plout ve vesmíru bude asi dost nudná záležitost. Takže se nikdo nemůže divit, pokud to z dlouhé chvíle fakt dělají.

Birdtray: schovejte Thunderbird v oznamovací oblasti (tray)
30. 04. 2020
[3 minuty čtení] Pokud intenzivně používáte e-mailového klienta Thunderbird, možná byste ho rádi schovali do oznamovací oblasti (tray) a nechali se jen nenápadně upozorňovat na novou poštu. Ukážeme si, jak to udělat s Birdtray. E-mailový klient u mnoha uživatelů běží prakticky pořád, aby mohl kontrolovat poštu ve všech schránkách a zobrazovat upozornění. Trvale otevřené okno ale některým uživatelům překáží a rádi by pošťáka odstranili z výhledu a otevírali ho jen v případě potřeby.

Jupyter Notebook – operace s rastrovými obrázky a UML diagramy, literate programming
30. 04. 2020
[31 minut čtení] Jednou z předností Jupyter Notebooku je jeho schopnost integrovat v rámci diáře různé typy textů (včetně zdrojových kódů), rastrových obrázků i vektorových kreseb. Kromě grafů tak lze pracovat s obrázky či UML diagramy. 1. Jupyter Notebook – operace s rastrovými obrázky a UML diagramy, literate programming

Fedora 32: linuxový desktop míří na notebooky Lenovo ThinkPad
29. 04. 2020
[5 minut čtení] Každá nová verze distribuce Fedora přináší také nové verze balíčků. Za všechny ve Fedoře 32 jmenujme Python 3.8, Ruby 2.7, GCC 10 nebo LLVM 10. Pojďme se podívat na ty nejzajímavější změny a novinky. Nejvíce novinek do oficiální desktopové edice Fedory přineslo nové GNOME 3.36. Podrobněji si o novinkách, které přináší, můžete přečíst v článku, který se tomuto vydání věnuje. Shrňme, že přináší přepracovanou uzamknutou obrazovku, aplikaci pro správu rozšíření pro Shell a reorganizovaná nastavení.

Softwarová sklizeň (29. 4. 2020)
29. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přeložíme čínské texty, vyhledáme radioamatérské převaděče, vyzkoušíme peněženku pro virtuální měnu EOSIO a podíváme se na jeden SQL editor. Nástroj pro čtení a překlad textu v cizích jazycích. Zjednodušuje překlad textu z PDF dokumentů. Zaměřuje se hlavně na překlady z angličtiny do čínštiny a z čínštiny do angličtiny a na rozdíl od webových překladačů se snaží respektovat zvyklosti těchto jazyků. Je postavený na Google translation API, takže kvalita překladu je zaručena.

PC Engines APU: švýcarský otevřený embedded hardware
28. 04. 2020
[2 minuty čtení] O hardware se na rootu moc nepíše. Proto jsem se rozhodl informovat o PC Engines deskách, které si prošly svou zajímavou evolucí od modelů WRAP a ALIX až po současné řady APU. Společnost PC Engines vyvíjí a prodává malé jednodeskové počítače. Byla založena v roce 1995 v Sunnyvale v Kalifornii. Začali vyvíjet vlastní návrhy embedded PC pro různé OEM zákazníky. V roce 2002 se společnost PC Engines přestěhovala do Švýcarska. Od té doby se firma zaměřila na vlastní nabídku značkových produktů.

Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib (dokončení)
28. 04. 2020
[31 minut čtení] Ve třetí části miniseriálu o projektu Jupyter Notebook dokončíme téma vykreslování grafů s využitím knihoven Numpy a Matplotlib. Ukážeme si další typy grafů, některé triky a dokonce i způsob tvorby animací. 1. Popisky os grafu

Plány pro Thunderbird: nový adresář, vylepšený chat a OpenPGP
27. 04. 2020
[4 minuty čtení] Na webu pro vývojáře Thunderbirdu můžete najít plány pro verze e-mailového klienta Thundebird 78 a další. Pojďme se podívat, na co se můžeme v následujících měsících a letech těšit. Stejně jako SeaMonkey, tak i Thunderbird se částečně staví na vlastní nohy. Myslím si, že je to jen dobře. Mozilla stále Thunderbird financuje, ale ten má už své vlastní vývojáře, infrastrukturu a do jisté míry není až tolik závislý na hlavním softwarovém produktu Mozilly, kterým je Firefox, a nemusí s ním soupeřit o člověkohodiny na údržbu ani vývoj.

Postřehy z bezpečnosti: nebezpečné a aktivně zneužívané zranitelnosti iPhonů a iPadů
27. 04. 2020
[6 minut čtení] Dnes se podíváme na nepříjemný problém v iOS, na falešné videokonferenční služby, na zranitelnosti centrálních jednotek chytrých domácností a na schopnost symbolických odkazů a spojených adresářů dohnat antiviry k sebevraždě. Byly nalezeny dvě zranitelnosti, které umožňují napadnout iPhone nebo iPad pouhým zasláním e-mailové zprávy. Analytici společnosti ZecOps analyzovali bezpečnostní incidenty v zařízeních Applu zpětně až do roku 2018. Důvodem byly útoky na různé VIP osoby z Německa, na osoby pracující pro firmy ze seznamu Fortune 500, novináře v Evropě a na další zajímavé cíle.

KDE Applications 20.04 stojí za to, Apple příští rok s 12jádrovým ARM SoC [Stalo se]
26. 04. 2020
[4 minuty čtení] Po řadě měsíců nová verze LXQt 0.15, také se objevilo Wine 5.7 a Wine-Staging 5.7, Apple Mac v roce 2021 na bázi 5nm ARM SoC A14, FreeBSD bude mít až 5× rychlejší síťový bridge a další novinky uplynulého týdne. Před pár týdny naposledy opět kolovaly internetem zvěsti, které jsou již součástí IT folklóru nejméně 5+ let: Apple se chystá opustit x86 procesory a podobně jako u iPhonů či iPadů přejít na vlastní řešení. Neznamená to jen odchod od technologicky zoufale se trápícího Intelu k AMD, ale odchod od x86 architektury jako takové. Té, která Apple provází posledních 14 let, kdy se odklonil od PowerPC.

Komiks: smrtící vlny
25. 04. 2020
Už nějaký ten pátek se ví, co může za šíření nového koronaviru, je to mobilní signál 5G. Tuto informaci bohužel většina populace tvrdošíjně považuje za konspirační teorii. Kdo ví, čemu díky tomu ještě budeme čelit.

Ubuntu 20.04 LTS: tmavý vzhled, nové ikony a experimentální ZFS
24. 04. 2020
[6 minut čtení] Před několika hodinami vyšlo Ubuntu 20.04 LTS. Shrnujeme podstatné novinky na ploše i pod jejím povrchem, a to i pro další edice jako Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE či Ubuntu Studio. Nic naplat, Ubuntu 20.04 je nejnovější LTS verzí a který uživatel Ubuntu 18.04 LTS na ni nepřejde v nadcházejících hodinách, ten vesměs pouze čeká na vydání 20.04.1 nebo nemá 64bitový počítač. Podívejme se tedy, jaké viditelné novinky 20.04 LTS přináší oproti verzi 18.04 LTS.

Vychází Ubuntu 20.04 LTS Focal Fossa: novinky obrazem
23. 04. 2020
Dnes vychází očekávané Ubuntu 20.04, které přináší vylepšenou podporu hardware, rychlejší boot, podporu aktualizace jádra za běhu pomocí Livepatch, novou přihlašovací obrazovku a tmavý režim.

Bezpečnost Firefoxu v roce 2019: ochrana soukromí a bezpečnější kód
23. 04. 2020
[3 minuty čtení] Souhrn toho, co se v uplynulém roce dělo při vývoji Firefoxu s ohledem na bezpečnost a soukromí. Vylepšen byl sandboxing, rozšířena byla ochrana proti sledování a integrován byl nový správce hesel. Minulý týden Johann Hofmann zrekapituloval, co se minulý rok událo ve vývoji Firefoxu z pohledu bezpečnosti. A protože bezpečnost obecně považuji v informatice za zajímavé téma, rozhodl jsem se níže shrnout to nejzajímavější, co Johann zmínil.

Tvorba grafů v Jupyter Notebooku
23. 04. 2020
[27 minut čtení] Jupyter Notebook, s nímž jsme se ve stručnosti seznámili v úterním článku, lze použít pro mnoho činností. Využívá se mj. i pro přípravu dat a tvorbu grafů. A právě přípravou grafů se budeme zabývat dnes. 1. Tvorba grafů v Jupyter Notebooku

Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib
23. 04. 2020
[27 minut čtení] Jupyter Notebook, s nímž jsme se ve stručnosti seznámili v úterním článku, lze použít pro mnoho činností. Využívá se mj. i pro přípravu dat a tvorbu grafů. A právě přípravou grafů se budeme zabývat dnes. 1. Tvorba grafů v Jupyter Notebooku s využitím knihovny Matplotlib

Složitý graf závislostí zjednodušen pomocí návrhového vzoru Mediator
22. 04. 2020
[4 minuty čtení] Zjednodušte graf závislostí objektů pomocí návrhového vzoru Mediator. V českých luzích je také znám jako Prostředník. V jednoduchém tutoriálu si ukážeme, jak takový Mediator implementovat v jazyce C#. Tutoriál očekává od čtenáře základní znalosti jazyka C# a objektově orientovaného programování.

Softwarová sklizeň (22. 4. 2020)
22. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes spustíme IPFS démona z prostředí vzdáleného příkazové řádce, zdokumentujeme zdrojový kód (Ruby), zprovozníme systém detekce škodlivého trafficu a nakonec se naučíme hrát na klavír. Multiplatformní klient IPFS Desktop umožňuje spustit IPFS uzel na lokálním stroji bez interakce s příkazovou řádkou. Zajistí běh IPFS démona, umožní pracovat s protokoly a odkazy (ipfs://, ipns://, dweb:) na úrovni operačního systému, přidávat soubory a složky do IPFS nebo pořizovat snímky obrazovky a automaticky je přidávat do IPFS.

Jupyter Notebook – nástroj pro programátory, výzkumníky i lektory
21. 04. 2020
[22 minut čtení] V sérii článků o nástrojích vhodných (mj.) i pro výuku nesmíme zapomenout na velmi populární a univerzální nástroj nazvaný Jupyter Notebook. Ten je používán v mnoha oblastech – jak programátory a výzkumníky, tak i lektory. 1. Jupyter Notebook – nástroj pro programátory, výzkumníky i lektory

DNS stack už má i CESNET: zvládne miliony požadavků za sekundu
21. 04. 2020
[4 minuty čtení] Jak jsme již několikrát avizovali, po masivních upgradech DNS anycastu pro .CZ doménu v posledních letech a vybudování 100GE DNS infrastruktury se nyní zaměřujeme spíše na cílené ladění provozu anycastu. Snažíme se tak například spouštět nové DNS stacky v místech zdrojů významného DNS provozu, a to jak v zahraničí, tak v České republice. Spuštění DNS stacku v síti CESNET na začátku dubna budiž této naší činnosti důkazem.

Výroba vlastnej mechanickej klávesnice vyhovujúcej vašim potrebám
20. 04. 2020
[7 minut čtení] Vyrobte si vlastnú mechanickú klávesnicu s mikroprocesorom Atmel ATMEGA32u4, ktorá vyhovuje presne vaším potrebám. Krok po kroku prejdeme od koncepcie až po finálnu montáž do duralového šasi klávesnice. Prečo si vyrobiť vlastnú klávesnicu, keď na trhu existuje nespočetné množstvo rôznych druhov klávesníc? Univerzálna odpoveď podľa mňa neexistuje, preto vám poviem, ako som sa k návrhu a výrobe dostal ja. Som fanúšikom a dlhoročným užívateľom editorov, založených na vim-e (momentálne kakoune).

Postřehy z bezpečnosti: hrozba útoků na významné cíle v Česku
20. 04. 2020
[3 minuty čtení] Dnes se podíváme na několik varování od NÚKIBu před hackerskými útoky a cíleným phishingem, dále na aplikaci eRouška, spam v datových schránkách, záplatovací úterý a uživatelské účty na prodej. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal ve čtvrtek 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení.

Fedora 32 se zpozdí, FreeBSD míří k OpenZFS a novinky v KDE [Stalo se]
19. 04. 2020
[3 minuty čtení] Fedora 32 se opozdí kvůli chybám, vyšel Mir 1.8 s lepší podporou HiDPI a kompatibilitou mimo Ubuntu, Apple představil nový levný iPhone SE, přechod FreeBSD na OpenZFS úspěšně pokračuje. Při posledním posuzování kvality bylo rozhodnuto, že kvůli několika chybám se Fedora 32 o jeden týden odsouvá. Další posouzení, zdali jsou chyby opraveny, je plánováno na 23. dubna, k vydání ostré verze by mohlo dojít 28. dubna.

Roztříštěnost linuxových aplikací: existuje jediná správná?
17. 04. 2020
[8 minut čtení] Nemožnost volby mezi mnoha řešeními většině uživatelů fakticky zjednodušuje život. Mají se ale uživatelé majoritních operačních systémů spravovaných jednou korporací opravdu lépe? Když ve světě PC existoval MS-DOS, žilo se krásně. Na většinu obsluhy počítače stačila svatá trojice io.sys + msdos.sys + command.com. Kdo chtěl něco uživatelsky přívětivějšího, buď si někde sehnal Norton Commander, nebo využil český M602, nebo v případě nouze o diskový prostor minimalistický Volkov Commander. Pak se věci začaly komplikovat, přišel DOS Navigator (úžasný tím, že místo více než 10 kB konvenční paměti „papal“ za běhu jen 1 kB) a hlavně přišly Windows 3.x a později pětadevadesátky.

Vim ve funkci textového editoru pro tvůrčí psaní
16. 04. 2020
[24 minut čtení] V souvislosti s editorem Vim jsme se zabývali většinou tím, jak jej lze použít pro vývoj či jako užitečnou pomůcku pro administraci systému. Ovšem lze ho upravit i do podoby editoru pro tvůrčí psaní. 1. Vim ve funkci textového editoru pro tvůrčí psaní

nftables: správa pravidel v našem firewallu
15. 04. 2020
[5 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na správu vlastních pravidel a přidávání počítadel. V minulém článku z našeho seriálu jsme si vysvětlili, jak fungují tabulky a řetězce v nich. Poté jsme si ukázali, jak do řetězce vložit pravidlo a jak to nakonec celé zálohovat do souboru. Dnes se podíváme podrobně na správu pravidel v našich řetězcích.

Softwarová sklizeň (15. 4. 2020)
15. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přečteme pár e-knih, vyzkoušíme klienta pro šifrovanou komunikaci, podíváme se na prohlížeč zdrojového kódu a řekneme si o aplikaci pro nastavení cloudu od Amazonu. Čtečka elektronických knih s moderním rozhraním napsaným v GTK. Zvládá formáty .epub, .mobi, .azw, a .azw3. Zobrazení je možné jak v jednostránkovém, tak ve dvoustránkovém módu. Umí i celoobrazovkový mód, zoom a změnu grafického tématu. Kromě čtení podporuje i vyhledávání v textu, vyhledávání vybraných slov na Wikipedii, zobrazení definice slov nebo možnost překladu.

Bezpečnostní modul IPE zajistí integritu Linuxu, vyvíjí ho Microsoft
14. 04. 2020
[5 minut čtení] Microsoft oznámil vývoj nového bezpečnostního modulu, jehož cílem je zajistit bezpečnost především u statických instalací Linuxu, jako jsou různé routery či firewally. IPE zamezí spuštění cizího kódu. Microsoft zveřejnil detaily nového projektu, který míří do linuxového jádra. Integrity Policy Enforcement (zkráceně IPE) je takzvaný Linux Security Module, podobně jako třeba SELinux. To jsou moduly, které pomocí standardizovaného rozhraní vytvářejí bezpečnostní politiku operačního systému.

Čtyřicet let od vzniku mžikových pamětí (Flash)
14. 04. 2020
[31 minut čtení] Revoluce, kterou způsobily tablety a chytré mobilní telefony, by nebyla možná bez použití technologie mžikových pamětí (Flash). Princip, na němž jsou tyto paměti postaveny, byl přitom vynalezen již v roce 1980. 1. Vývoj nevolatilních pamětí – od maskou programovaných ROM až pro mžikové paměti (Flash)

Postřehy z bezpečnosti: IoT botnet Dark Nexus
13. 04. 2020
[5 minut čtení] V tomto díle Postřehů se podíváme na nový botnet, na řešení záhady xHelperu, na počet .CZ domén registrovaných v souvislosti s koronavirem, na nabídku SANS, napadené VPN v Číně a na další zajímavosti. Byl identifikován nový IoT botnet nazvaný Dark Nexus. Využívá„chytrá” zařízení k provádění DDoS útoků. Mezi napadaná zařízení patří routery různých výrobců (Dasan Zhone, Dlink a ASUS), video rekordéry nebo termokamery. Kód je aktuálně zkompilován pro 12 různých architektur CPU. Aktuálně má tento botnet 1 372 členů, ale pokud bude přidána podpora pro další zařízení, lze očekávat další rozšíření.

Novinky kolem Qt, FreeRDP 2.0 s chytrým škálováním na Waylandu [Stalo se]
12. 04. 2020
[3 minuty čtení] ReactOS 0.4.13 vylepšuje podporu USB, F18/Flang se stává součástí LLVM, Wine 5.6 vylepšuje Active Directory LDAP, Firefox a Chrome na Ubuntu 20.04 s X.Org i Waylandem. The Qt Company svými nedávnými akcemi a zejména úvahami o zpoplatnění nových vydání Qt zjevně naštvala nemalou část open-source komunity. Některé open-source projekty či jejich představitelé se již vyjadřují v tom smyslu, že je vhodný čas vytvořit fork Qt a pokračovat vlastní cestou.

Komiks: krizově velikonoční
11. 04. 2020
Všem linuxákům přejeme veselé Velikonoce! Nebo aspoň ne moc depresivní Velikonoce, přihlédneme-li k tomu, jak moc veselí současná situace nabízí. Ale co, čokoládové vajíčko a panáka si jeden může dát i v karanténě.

Pleteme geekovskou pomlázku z UTP kabelu (obrazem)
10. 04. 2020
Velikonoce jsou tady a vy ještě nemáte pomlázku? Stačí se podívat do šuplíku, vytahat nějaké kabely a můžete mít netradičně tradiční pomlázku třeba z UTP kabelů. Podívejte se, jak jsme si ji upletli my.

Nové verze Qt možná jen pro platící zákazníky. KDE řeší, co s tím
10. 04. 2020
[4 minuty čtení] The Qt Company zvažuje, že nové verze Qt nebudou k dispozici bez placené licence celý rok od vydání. Chce tak vylepšit své příjmy v důsledku COVID-19. KDE tak musí řešit, co s nastalou situací. V lednu tohoto roku oznámila společnost stojící za frameworkem Qt, tedy The Qt Company, že LTS verze Qt budou nadále zpoplatněny, resp. dostupné pouze pod placenou licencí.

Aktuální statistiky o celosvětovém vývoji COVID-19 na jednom místě
9. 04. 2020
[6 minut čtení] Na internetu se v souvislosti s koronavirem vynořilo mimo jiné i mnoho webových stránek, které se snaží zpracovávat data do různých statistických výstupů. Jen v českém registru se jich objevilo hned několik. Jestliže patříte mezi ty, kteří rádi sledují aktuální „koronavirová“ čísla nebo z nich čerpáte informace při své práci, můžete narazit na několik překážek. Některé statistiky totiž sice přináší údaje, které zrovna potřebujete, ale jsou staré a pravidelně se neobnovují. V případě dynamických vizualizací jste zase při práci svázáni pevně danými mantinely.

Interaktivní výuka matematiky s nástrojem GeoGebra (2.část)
9. 04. 2020
[16 minut čtení] Ve druhém článku o propracovaném výukovém nástroji GeoGebra si podrobněji popíšeme zejména modul Geometry, v němž lze tvořit mnohdy i velmi komplikované geometrické konstrukce a modul CAS Calculator pro řešení rovnic. 1. Další možnosti nabízené modulem Geometry pro geometrické konstrukce

Glimpse: fork editoru GIMP s cílem vylepšit prostředí
8. 04. 2020
[7 minut čtení] Relativně krátce existuje fork grafického editoru GIMP, který na prvním místě svého kodexu uvádí používání vřelého a začleňujícího jazyka a o GIMPu hovoří pouze jako o GNU I.M.P. Chce ho posunout dále. Než se podíváme blíže na to, jak Glimpse dnes vypadá (projekt existuje již necelý rok) a jaké změny oproti původnímu editoru GIMP nabízí, kousněme nejprve do onoho kyselého jablka. Připomeňme si, že ve světě otevřeného softwaru už nějakou dobu dochází ke změnám, které více reflektují vývoj společnosti a různých kategorií lidských minorit v ní.

Softwarová sklizeň (8. 4. 2020)
8. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme virtuální hotspot, napíšeme dokumentaci i s interaktivními prvky, začneme šetřit materiál při frézování a nakonec si vyzkoušíme klienta pro komunikační protokol Jabber/XMPP. Linux Wifi Hotspot umožňuje vytvořit virtuální Wi-Fi hotspot na stejném síťovém rozhraní, k jakému je stroj zrovna připojen. Podporuje frekvenční pásma 2,4 GHz i 5 GHz. Prostřednictvím grafického rozhraní nebo z příkazové řádky je možné vybrat kanál, nastavit MAC adresu a specifikovat SSID a heslo virtuálního hotspotu.

Bezpečné přihlašování na SSH s hardwarovým U2F tokenem
7. 04. 2020
[6 minut čtení] Přihlašování na SSH pomocí veřejného klíče je dnes už snad velmi rozšířený standard. Dá se ale dělat ještě lépe, protože nejnovější verze OpenSSH implementuje podporu U2F. Klíč tedy můžete mít ukrytý v tokenu. Přihlašování pomocí páru klíčů zvyšuje výrazně bezpečnost SSH. Případný útočník nemá možnost hádat kombinaci jména a hesla, pro uživatele je navíc vše pohodlnější. Nemusí si nikam ukládat unikátní složité heslo pro každou službu a pak ho vyhledávat v případě potřeby přihlášení.

Interaktivní výuka matematiky s nástrojem GeoGebra
7. 04. 2020
[19 minut čtení] Kromě nahrávek přednášek, e-learningových kurzů a video konferencí je možné využívat i mnoho dalších výukových aplikací. V oblasti matematiky (geometrie, algebry, infinitezimálního počtu) lze využít nástroj GeoGebra. 1. Interaktivní výuka matematiky s nástrojem GeoGebra

Většinu videa odbavíme ze své sítě, snižovat kvalitu nemá smysl, říká Jan Dvořák ze Seznam.cz
6. 04. 2020
[7 minut čtení] Největší český internetový server Seznam.cz odbavuje video z tiskových konferencí pro stovky tisíc diváků. Jaké datové toky to v českém internetu vytváří? Proč nedává smysl uměle snižovat kvalitu videa? Na otázky odpovídal Jan Dvořák, produktový manažer zodpovědný za CDN a streamování videa ve společnosti Seznam.cz.

Postřehy z bezpečnosti: zůstaňte doma a spojte se s ostatními bezpečně
6. 04. 2020
[3 minuty čtení] Když už jsme doma, tak se podíváme, jak se bezpečně spojíme s ostatními, kteří jsou také doma. Podíváme se, jak si v aktuální virové pandemii stojí webové prohlížeče a co na to říká oblíbený WordPress. Poslední dobou události nutí uživatele více pracovat z domova a používat k tomu rozličné nástroje, mimo jiné videokonference. Jedním takovým nástrojem je Zoom, tento nástroj se poslední dobou těší velké přízni. Nabízí klienty pro všechny možné platformy, případně webový přístup. Používají ho organizace, školy i jednotlivci. Nabízí zdarma videokonferenční místnosti. Ale kromě uživatelů se na něj zaměřila i skupina hackerů a bezpečnostních pracovníků.

Linux 5.7 dostal nový ovladač exFAT, vyšla finální beta Ubuntu 20.04 LTS [Stalo se]
5. 04. 2020
[3 minuty čtení] Testovat lze i Kubuntu, Xubuntu , Lubuntu a další, dále ExTiX LXQt Mini 20.4 Build 200402 přináší Linux 5.6.2, LLVM dostává opravu chyby Intel LVI mající dopad na výkon. Na světě je poslední plánovaná beta verze příští LTS verze Ubuntu, tedy 20.04. Finální při troše štěstí vyjde za pár až několik dní (konkrétně 23. dubna) a pokud mohu soudit z vlastní zkušenosti, kdy daily build Kubuntu 20.04 provozuji už asi dva týdny, tak vše už nyní funguje jak má a v případě trochu dobrodružné nálady lze povýšit.

Krásné staré stroje: fenomén jménem LaserDisc, který Čechy minul
3. 04. 2020
[7 minut čtení] Zatímco svět zaplavovaly VHS kazety a CED ještě nebyl na pultech obchodů, zrodil se v laboratořích MCA a Philipsu formát 30centimetorvých optických disků LaserDisc. Před dvěma týdny jsme si krátce povídali o zajímavém neúspěšném systému filmových „gramodesek“ RCA CED. V závěru jsme neopomněli dvě důležité skutečnosti, dva formáty, které byly ve srovnání s CED úspěšnější a de facto jej poslaly na smetiště elektronických dějin ještě před jeho uvedením na trh. VHSka je jasná, ale jsem toho názoru, že LaserDisc, ač řádově úspěšnější systém než CED, měl blíže právě k CED než VHS. V následujících odstavcích se pokusím svoji myšlenku obhájit.

Programovací jazyk Go a 2D grafika – kostra jednoduché hry
2. 04. 2020
[45 minut čtení] Velmi důležitá je při tvorbě i relativně jednoduchých her či multimediálních aplikací celková struktura aplikace. Proto si v dnešním článku o knihovně go-sdl ukážeme, jak by se mohlo postupovat při postupných úpravách (stále triviální) hry. 1. Programovací jazyk Go a 2D grafika – kostra jednoduché hry

Datové toky v Česku vyrostly o 25 %, sítě mají ještě rezervu, říká Adam Golecký z NIX.CZ
1. 04. 2020
[5 minut čtení] Většina obyvatel je v současné době kvůli koronaviru uzavřena doma. Část z nich pracuje a používá k tomu online nástroje, část lidí se chce doma zabavit. Jak se to projevilo na tocích? Mají sítě problémy? Projevil se současný zákaz vycházení na datových tocích?

Softwarová sklizeň (1. 4. 2020)
1. 04. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si prohlédneme mapy, podíváme se na model vývoje šíření koronaviru a vyzkoušíme si sledování digitální televize a instalaci operačního systému do Raspberry Pi. Aplikace pro práci s mapami. Poskytuje širokou škálu nástrojů a mapových podkladů z Google Maps, NASA WorldWind, Open Street Map a OpenLayers. Kombinuje jednoduchost mobilních aplikací s možností instalovat spoustu rozšíření a zásuvných modulů. Nabízí i možnost vybrat si z více vyhledávačů.

Zpracování systémových logů pomocí Cacti a rsyslog
31. 03. 2020
[5 minut čtení] Mám pocit, že syslog je dnes trochu opomíjený nástroj. Přitom je to zdroj spousty důležitých informací. U některých zařízení, s kterými jsem se setkal, to je dokonce jediný možný zdroj informací. V článku chci ukázat, jak si snadno poradit se syslog zprávami z celé sítě na jednom místě. Použijeme k tomu rsyslog, zprávy si budeme ukládat do MySQL a pomocí monitoringu Cacti budeme řešit jejich filtrování, analýzu a notifikace.

Programovací jazyk Go a 2D grafika – moduly sdl a img
31. 03. 2020
[66 minut čtení] Ve druhém článku s popisem rozhraní mezi Go a knihovnou SDL (Simple DirectMedia Layer) budou popsány základní datové struktury i většina funkcí určených pro vykreslování 2D grafiky a tedy i pro tvorbu her či aplikací. 1. Základní datové struktury používané v knihovně SDL a rozhraní go-sdl2

Odborná IT výuka online: jak se vzdělávat doma (nejen v karanténě)
30. 03. 2020
[10 minut čtení] V této chvíli asi všichni máme „více“ času než obvykle. Řada z nás pracuje či vzdáleně spravuje systémy. Když využijete nadbytečný čas k samostudiu, měl bych pro vás pár osobních tipů. Tento článek není žádným vyčerpávajícím seznamem, jen se zmíním o tom, co v skutečně používám a co mi přijde zajímavé i pro ostatní. Rád se vzdělávám nad knihou či nějakým dokumentem, poslední dobou nepohrdnu ani video návodem. Jen chci říct, že ani jedna využívaná služba není zdarma, nicméně jako investici do vlastní osoby to vřele doporučuji.

Postřehy z bezpečnosti: Google Play napadený koronavirem
30. 03. 2020
[4 minuty čtení] Dnes se podíváme na podvodné aplikace v Google Play, domácí routery pod palbou útoků, na zranitelnosti u Adobe Type Manager a NAS, na bazar s malwarem, líný antivirus a reaktivní opatření NÚKIB pro vybraná zdravotnická zařízení. Koronavirus dorazil i do Google Play. Programátoři pochybných aplikací svižně přidávají do názvů a popisů svých výtvorů slova související s virem, aby si je našlo více uživatelů. Nutno říci, že ne všechny aplikace odkazující se na koronavirus to dělají kvůli šíření viru, někde je nejspíš snahou tvůrců se svést na současné vlně a zvednout šanci, že si jejich aplikace někdo všimne a nainstaluje si ji.

Hacker vykradl AMD, Apple přejde na ARM [Stalo se]
29. 03. 2020
[4 minuty čtení] RHEL 9 možná bez podpory starých 64bit x86 CPU, TrueOS (PC-BSD) definitivně skončilo, FFmpeg a filtr pro epileptiky, Beta verze střižny Kdenlive 20.04, Fedora oznamuje nově formulované pojetí distribuce. Postarší procesory disponující instrukční sadou AMD64 to možná mají v příští velké verzi Red Hat Enterprise Linuxu spočítané. Pro RHEL 9 by vývojáři v Red Hatu raději více soustředili své síly na novější a používanější procesory. Na věci se přitom pracuje s vývojáři Fedory v rámci návrhu označeného jako „Enterprise Linux Next“, kde se řeší i zpětná vazba pro celé workflow.

Komiks: home office
28. 03. 2020
Současná těžká situace zahnala mnoho lidí pracovat do svých domovů. Zpočátku to možná znělo jako splněný sen, ale po pár týdnech by dal člověk za společnost cokoli. Možná i svou příčetnost. Pokud mu nějaká zbyla.

Nový útok na routery zneužívá DNS Hijacking a COVID-19
27. 03. 2020
[2 minuty čtení] Další z nekonečné řady útoků na routery využívá nejen bezpečnostní slabiny modelů od Linksys a D-Link, ale také aktuálních obav z COVID-19. Uživatele se snaží připravit o citlivá data či kryptoměny. Metoda funguje na routery domácí a malopodnikové. Výzkumníci z Bitdefender hovoří o značce Linksys, web BleepingComputer na seznam postižených přidává navíc některá zařízení od společnosti D-Link. Hack routerů umožňuje útočníkovi podvrhávat majiteli falešné stránky, které nabízí zdroje informací o COVID-19, což pak vede k instalaci malwaru za účelem získávání hesel či kódů od kryptoměn atd.

Thimbleweed Park: klasická klikací adventura ve stylu Lucas Arts
26. 03. 2020
[4 minuty čtení] Pamatujete na Monkey Island nebo podobná dobrodružství? Použij, mluv, otevři, zavři, daruj… kurzor vysvítí objekty, s nimiž lze něco dělat. Thimbleweed Park je nová hra od Rona Gilberta, který dříve pracoval v Lucas Arts. Píše se rok 1987. Do malého amerického městečka Thimbleweed Park přijíždí dva agenti FBI, aby vyšetřili vraždu. Městečko je trošičku podivné: vévodí mu spousta automatů pojmenovaná vždy „Něco-Tron“, které si nezadají s informačními systémy z roku 2017, kdy byla hra vytvořena, ba je svou umělou inteligencí předčí.

Programovací jazyk Go a 2D grafika
26. 03. 2020
[51 minut čtení] Dnes začneme zpracovávat nové téma, tentokrát věnované možnostem použití Go při vykreslování 2D i 3D grafiky. Začneme jednodušším tématem, tedy 2D grafikou, konkrétně použitím knihovny SDL2 dostupné přes rozhraní nazvané go-sdl2. 1. Programovací jazyk Go a 2D grafika

Automatická instalace Debianu bez zásahu uživatele
25. 03. 2020
[5 minut čtení] Přednastavení (preseeding) nám dává možnost odpovědět dopředu na všechny otázky, na které se ptá instalační program. Můžeme tak nakonfigurovat celý proces instalace, který pak probíhá bez našeho zásahu. Přednastavení lze využít u všech běžných způsobů instalace, které se liší v možnosti, kde může být soubor s konfigurací umístěn.

Softwarová sklizeň (25. 2. 2020)
25. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme monitorovat využití systémových zdrojů, vyhledáme soubory na disku, přeložíme zápis not do MIDI souboru a nakonec si vytvoříme vlastní multimediální server. Nástroj s textovým uživatelským rozhraním (TUI) pro monitoring systémových prostředků. V reálném čase zobrazuje využití jednotlivých procesorových jader, operační paměti a disku, sleduje teplotu procesoru, informuje o využití sítě a vypisuje procesy, které nejvíce vytěžují CPU a paměť. Průběhy jsou vizualizovány pomocí grafů.

Softwarová sklizeň (25. 3. 2020)
25. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme monitorovat využití systémových zdrojů, vyhledáme soubory na disku, přeložíme zápis not do MIDI souboru a nakonec si vytvoříme vlastní multimediální server. Nástroj s textovým uživatelským rozhraním (TUI) pro monitoring systémových prostředků. V reálném čase zobrazuje využití jednotlivých procesorových jader, operační paměti a disku, sleduje teplotu procesoru, informuje o využití sítě a vypisuje procesy, které nejvíce vytěžují CPU a paměť. Průběhy jsou vizualizovány pomocí grafů.

Čekáme na plochou křivku, pojďme si ji zatím nakreslit [blog]
24. 03. 2020
Zaslechl jsem zprávu, že cílem karantény a dalších opatření je oploštit křivku. Co tedy dělat, když máme domácí úkoly hotové, látkové roušky ušité a internet pod náporem nadšených homeofficáků kolabuje? Můžeme si kreslit.

Apache Guacamole: gateway pro vzdálený desktop (RDP a VNC)
24. 03. 2020
[5 minut čtení] Motivací pro vznik tohoto článku byla nutnost uspokojivě řešit přístup uživatelů na jejich stanice v zaměstnání z domova. Jako odpůrce NATu mne myšlenka na tunelování portů odpuzovala, nasadil jsem tedy Guacamole. V prvé řadě si povězme, co Guacamole je. Jedná se o bezklientovou gateway pro připojení ke vzdálenému desktopu. Slovem bezklientová chtějí autoři naznačit, že pro používání nepotřebujete specializovanou aplikaci či plugin, bude vám stačit webový prohlížeč s podporou HTML5 a ideálně WebSocketů.

Kite – polointeligentní automatické doplňování kódu založené na AI a ML
24. 03. 2020
[20 minut čtení] Dnes se seznámíme s potenciálně velmi užitečným pomocníkem vývojářů. Jedná se o nástroj nazvaný Kite, jenž vylepšuje kontextovou nápovědu a automatické doplňování kódu na základě populárních technologií AI a ML. 1. Kite – polointeligentní automatické doplňování kódu založené na AI a ML

Bashible: automatizační jazyk inspirovaný Ansiblem
23. 03. 2020
[11 minut čtení] Při psaní bashových skriptů číhají na každém kroku nějaké záludnosti. Programátoři proto vymýšlejí, jak by skripty nahradili něčím spolehlivějším. Proto vznikl nástroj Ansible. Nedalo by se něco podobného napsat v Bashi? Inspirovat se přednostmi, které Ansible má, ale oprostit se od závislosti na dalším skriptovacím jazyce? Ten pokus byl učiněn a jmenuje se Bashible.

Postřehy z bezpečnosti: vyděrači zneužívají koronavirus
23. 03. 2020
[3 minuty čtení] V dnešním díle postřehů se podíváme na zneužívání situace kolem koronaviru, zatýkání podvodníků se SIM kartami Europolem, záplaty od Adobe a Cisco a na další zajímavosti ze světa výpočetní techniky. Europol zatkl 26 podvodníků se SIM kartami kvůli krádeži více než 3 milionu dolarů. Jednalo se o 12 lidí ze Španělska a 14 z Rumunska, kteří byli zatčeni v průběhu spojené operace proti dvěma různým skupinám podvodníků se SIM kartami. Podvodníci použili tzv. „SIM swapping attack“, při kterém se pomocí sociálního inženýrství snaží přemluvit telekomunikačního operátora k výměně SIM karty (resp. k vydání nové k témuž telefonnímu číslu).

Netflix a YouTube snižují kvalitu videa v Evropě, vychází LMDE 4 [Stalo se]
22. 03. 2020
[3 minuty čtení] FuryBSD 12.1 s Xfce a KDE, Microsoft s AMD a Nvidií představil DirectX 12 Ultimate, dopad COVID-19 na polovodičový průmysl, Facebook a Google jednají s vládou USA o lokalizaci uživatelů kvůli COVID-19. Nová verze desktopově zaměřené varianty FreeBSD vychází z verze 12.1 a obsahuje aktualizace z posledních měsíců. Na výběr jsou obrazy s desktopem Xfce 4.14 a KDE 5.17. Instalační obrazy také přináší aktualizace řešící chyby nahlášené komunitou, některé žádosti o vylepšení a také pull requesty od členů komunity. Jedním z vylepšení na žádost komunity je například přidání uzavřeného ovladače Nvidia.

Komiks: když slova nestačí
21. 03. 2020
Jak doba postupuje kupředu, mění se i mezilidská komunikace. Na tu písemnou. Starých dobrých českých 42 znaků už ale přestává stačit, proto je třeba přidávat stále nové, které se s nějakými písmenky neobtěžují.

Krásné staré stroje: filmy na gramodeskách RCA CED
20. 03. 2020
[6 minut čtení] Některé technologie měly úžasný potenciál, jenž nenaplnily. Vzaly si příliš velké sousto a mezitím jim za zády vyrostl zcela jiný trh. Filmy na gramofonových deskách jsou toho zářným příkladem. Žijeme v zajímavé době. Z hlediska spotřebitelských technologií jako by se zdálo, že neexistují limity. Takže zatímco full-frame zrcadlovky se už léta nehnuly nad 50Mpix hranici, v telefonech máme 108 Mpix a příští rok to možná bude už 200Mpix. S prvními telefony můžeme natáčet video v 8k rozlišení, čert vem, že jej prakticky není na čem smysluplně přehrát.

Jak se dělá DNS hosting pro NIX.CZ a národní doménu .GT
19. 03. 2020
[4 minuty čtení] V nedávné době se na nás shodou okolností obrátily hned dva subjekty, zda bychom jim nepomohli s hostováním jejich DNS zón. Byli to NIX.CZ a národní registr státu Guatemala. V obou případech jsme rádi vyhověli. Jednalo se o český neutrální peeringový uzel NIX.CZ, se kterým často sdílíme technické know-how a vzájemně si vypomáháme tam, kde to dává smysl. Dále pak o doménový registr státu Guatemala provozující ccTLD .gt, kterému jsme vyšli vstříc v rámci naší dlouhodobé podpory rozvíjejícím se registrům, stejně jako tomu bylo dříve v případě registrů Angoly, Malawi, Tanzanie nebo Severní Makedonie.

Knihovny libmill a libdill: implementace korutin a kanálů pro jazyk C
19. 03. 2020
[27 minut čtení] Dnes si popíšeme knihovnu libmill. Jedná se o čistě céčkovou knihovnu (použitelnou i v C++), která do tohoto programovacího jazyka přináší technologie známé z jazyka Go – především korutiny a kanály určené pro komunikaci mezi nimi. 1. Knihovny libmill a libdill: implementace korutin a kanálů pro jazyk C

Správce hesel BitWarden, servery bez serverů a moderní řádka
18. 03. 2020
[12 minut čtení] Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o zpoždění autobusů, stavbě CDN, mikroslužbách, kontejnerech, správcích hesel a otevřeném komunikátoru Matrix. Serverless je model, kdy se správce aplikace vůbec nemusí starat o běhové prostředí. Ne vždycky se chceme strat o servery, takže nám platforma nabídne API pro přímé spouštění funkcí v daném prostředí. Výhodou také je, že takový provoz může být výrazně levnější. Řešení existuje celá řada: od Google, Amazonu a dalších.

Softwarová sklizeň (18. 3. 2020)
18. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme moderní IRC klient, zorganizujeme si letové trasy dronů, řekneme si o knihovně pro tvorbu multiplatformních aplikací podíváme se na OCR čtečku pro Python. Moderní IRC klient napsaný v GTK. Nabízí vše, co se od IRC klienta očekává, jako je možnost připojit se na více IRC kanálů, komunikovat pomocí textů a obrázků na několika chatech a spoustu dalších standardních funkcí. Co přináší navíc, je například zobrazování náhledu vloženého odkazu nebo pokročilé možnosti vyhledávání.

GNOME 3.36: řada změn v GNOME Shellu
17. 03. 2020
[7 minut čtení] Posledních několik vydání se GNOME Shell z pohledu uživatele výrazněji neměnil. To ale neznamenalo, že by se na něm nepracovalo. Jenom měli vývojáři jiné priority: přechod na Wayland, škálování, podpora hardwaru, výkonnost. Výkonnostní optimalizace přinesli vývojáři i v tomto vydání a pokrok Shellu v této oblasti je za posledních několik vydání opravdu zajímavý. Nicméně tentokrát se konečně dostalo také na změny v rozhraní.

Rozsáhlý svět značkovacích jazyků
17. 03. 2020
[37 minut čtení] V dnešním článku se seznámíme s vybranými značkovacími jazyky, které se od sebe mnohdy značně odlišují. Zmíníme se jak o klasických jazycích odvozených od SGML, tak i o „postmoderních“ značkovacích jazycích. 1. Rozsáhlý svět značkovacích jazyků

Spolu s koronavirem světem putuje malware, který zneužívá situace
16. 03. 2020
[5 minut čtení] Zprávy o pandemii koronaviru prakticky nelze v médiích všeho druhu přeslechnout. Bohužel nastalého humbuku, strachu a nejistoty velmi zdařile využívají útočníci vypouštějící do světa úspěšný malware. Souvislostí je více, ale můžeme zmínit alespoň dva základní pilíře. Za prvé, současnou situaci provází velmi silné emoce. To je ideální substrát pro hackerské aktivity namířené proti lidem. Během zjitřené doby jsou totiž uživatelé mnohem méně pozorní, a tudíž mnohem náchylnější vůči útokům.

Postřehy z bezpečnosti: soumrak šifrované komunikace
16. 03. 2020
[4 minuty čtení] Dnes se podíváme na návrh zákona, který podle kritiků otevírá cestu k budoucímu prolomení šifrované komunikace, na dvě zranitelnosti v produktech Microsoftu a pochopitelně se nevyhneme ani tématu škodlivých virů. V USA se řeší návrh zákona, který by dle jeho kritiků umožnil prosazovat i takové šílenosti, jako je zákaz podpory šifrování e-mailových i jiných zpráv v on-line službách. Vše se skrývá pod bohulibou pokličkou boje proti zneužívání dětí. To je sice velký problém, ale nelze proti němu bojovat tím, že budeme útočit na bezpečnost a soukromí.

Intel Gen12/Xe GPU v Linuxu 5.7, Netflix si pochvaluje SVT-AV1 [Stalo se]
15. 03. 2020
[3 minuty čtení] Vyšlo Wine 5.4 a Wine-Staging 5.4, přidává mimo jiné podporu Unicode 13, Fedora 32 Beta příští týden, ostrá verze do konce března, Adobe uvolňuje Creative Cloud na doma pro studenty a učitele, kvůli COVID-19. Uběhly obvyklé dva týdny a na světě je nová verze frameworku Wine. Vedle podpory Unicode 13 přináší použití UCRTBase C runtime pro zabudované programy, lepší podporu Internationalized Domain Names, podporu vykreslování zaoblených trojúhelníků v Direct2D či textu s D3DX9.

Fuze4 Nintendo Switch: Jsi chytřejší než páťák?
13. 03. 2020
[9 minut čtení] Herní konzole je zařízení určené primárně pro hraní her. Občas by ale bylo fajn ho využít i pro něco jiného, třeba pro výuku programování. Naštěstí ani tohle není pro Nintendo Switch žádný problém. Možná si vzpomenete na soutěžní pořad, který vysílali v tuzemské TV a který se snažil soutěžící zaskočit otázkami z učiva 1.stupně ZŠ. Fuze4 je programovací aplikace pro Nintendo Switch určená dětem pro výuku programování, ale učit se s ní mohou i dospělí.

Netypický, nebo snad typický útok na VoIP zařízení za neveřejnou IP?
12. 03. 2020
[3 minuty čtení] Nedávno jsme detekovali pokusy o telefonní podvod přicházející od VoIP operátora, jehož zákazníci mají své ústředny, telefony i brány zpravidla na neveřejných adresách. Operátor nám později poskytl překvapivé vysvětlení. Útočník se v nočních hodinách pokoušel uskutečnit drahé hovory do Tuniska, Etiopie, Abcházie, Afghánistánu, Makedonie, Běloruska, Albánie i několika ostrovních území. Jako volající figurovala skupina devíti moravských telefonních čísel.

Úvod do problematiky fuzzingu a fuzz testování – složení vlastního fuzzeru
12. 03. 2020
[21 minut čtení] Ve třetím článku o testování s využitím fuzzingu si ukážeme, jak lze vytvořit vlastní jednoduchý fuzzer. Zaměříme se přitom především na testování REST API, tedy mj. i koncových bodů, které akceptují data ve formátu JSON. 1. Úvod do problematiky fuzzingu a fuzz testování – složení vlastního fuzzeru

Webový aplikační firewall: logování a jednotlivé fáze ModSecurity
11. 03. 2020
[9 minut čtení] V minulém dílu jsme si popsali základní vlastnosti, instalaci a výchozí konfiguraci modulu ModSecurity. V dnešním dílu se podíváme se na logování a jednotlivé fáze ModSecurity. Většinu níže uvedeného najdete samozřejmě v ModSecurity Reference Manual. Ten má pouhých 100 stran, aktuální verze je 2.x – v textu níže se jedná o verzi 2.9.2. Já se zde pokusím popsat ty nejpoužívanější.

Softwarová sklizeň (11. 3. 2020)
11. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme procházet knihovny a spustitelné soubory (Java), vytvoříme vlastní katalog audio samplů, upravíme oprávnění ve Flatpaku a nakonec necháme monitorovat dostupnost webových služeb. ClassyShark je pomocník pro Android vývojáře, který umožňuje procházet knihovny (.dex, .aar, .so), spustitelné soubory (.apk, .jar, .class) a binární XML soubory (AndroidManifest, zdroje, layouty apod.). Dokáže zobrazit závislosti, členy a rozhraní tříd nebo počet referencí na metody.

Sledování polohy vozidel PID: kde je právě můj autobus?
10. 03. 2020
[8 minut čtení] Od ledna 2019 poskytuje ROPID strojově zpracovatelná data. Od letošního ledna přidal DPP informace o zpoždění autobusů. To nám otevírá spoustu možností, ale jak přesně můžeme data získat a zpracovávat? Dne 1. března 2020 jsem měl na InstallFestu přednášku s názvem Kde aktuálně je už ten autobus, která se věnovala aktuálním zpožděním autobusů PID. V lednu 2019 začal ROPID poskytovat strojově zpracovatelná data ve formátu GTFS. O rok později, konkrétně 13. ledna 2020, se přidává DPP a na stránkách ROPIDu ukazuje zpoždění svých autobusů. Tuto věc jistě obyvatelé Brna považují za dávno samozřejmou, ovšem v Praze byly poněkud jiné podmínky.

Nástroje pro kontrolu kvality zdrojových kódů psaných v Go
10. 03. 2020
[45 minut čtení] Pro ekosystém vytvořený okolo Go vzniklo mnoho nástrojů kontrolujících kvalitu kódů, ať se to týká existence komentářů, kontroly chybových stavů, tak i například výpočtu cyklomatické složitosti funkcí a metod. 1. Nástroje pro kontrolu kvality zdrojových kódů psaných v Go

BitLocker se dá připojit v Linuxu, alternativní systémy v telefonech a tabletech
9. 03. 2020
[17 minut čtení] Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o tom, jak do Linuxu připojit disky zašifrované pomocí BitLocker, jak funguje správce oken Sway ve Waylandu či jak měřit cenzuru. Konferenci tradičně zahájil Lukáš Bařinka svou přednáškou o shellu. Mohl by vám shell pomoci při řešení problémů? V první řadě byste si měli říct, co potřebujete vyřešit. Poté je potřeba vybrat vhodné nástroje, které udělají co nejvíce práce za nás. Dalším krokem je vytvořit obecnou kostru a nad ní první prototyp. Tím dokážeme, že takové řešení je možné a má smysl se tím dále zabývat. Nakonec vytvoříme finální skript, který už budou moci používat další uživatelé.

Postřehy z bezpečnosti: kocoura Apache ohrožuje Strašidelná kočka
9. 03. 2020
[3 minuty čtení] Tentokrát se dozvíme mimo jiné o bezpečnostních chybách v Apache Tomcatu, v rozšířeních WordPressu a v linuxovém démonu PPP, o nebezpečných doplňcíchprohlížečů i o odhalení podvodné technické podpory. Ve čtvrtek 12. prosince 2019 ohlásili pracovníci čínské bezpečnostní firmy Chaitin Tech závažnou bezpečnostní chybu typu file read/inclusion ve webových serverech Apache Tomcat; pojmenovali ji GhostCat. Projevuje se tak, že vzdálený neautentizovaný útočník může číst libovolné soubory v adresářích webapp (např. konfigurační nebo zdrojové soubory), a pokud je povolen upload, může do systému nahrát nebezpečné soubory a vzdáleně spustit libovolný kód. Chyba se týká všech dosavadních verzí Apache Tomcat 6.x až 9.x; starší verze nebyly testovány. Chyba byla opravena ve verzích 9.0.31, resp. 8.5.51 a 7.0.100, které byly zveřejněny 24.2.2020. Zranitelnost má označení CVE-2020–1938.

Díra v čipsetech Intel (2015+), díra v procesorech AMD (2011+) [Stalo se]
8. 03. 2020
[4 minuty čtení] Huawei posiluje vývoj vlastních čipů, Intel znovu spouští výrobu na Kostarice, LibreOffice připomíná: import textových bloků z PDF v Drawu od verze 6.4 funguje plnohodnotně. Chyba v implementaci ROM v čipsetech Intel několika posledních generací umožňuje kompromitování šifrovacích klíčů a krádež citlivých informací. Věc, kterou objevili v Positive Technologies, dostala CVE-2019–0090.

Komiks: epidemie
7. 03. 2020
Chřipkové období si odbudeme párkrát ročně a jsme v pohodě, ale naši elektroničtí společníci jsou v nebezpečí permanentně. Aspoň teda pro ty z nás, co ještě neměli dost fištrónu na to, aby začali používat linux.

Krátké setkání s Manjaro 19.0 KDE: čerstvý software výhodou
6. 03. 2020
[3 minuty čtení] Devatenáctka Manjara dostala do vínku vlastní nový vzhled Breath2 a k tomu vedle LTS jádra 5.4 také na jedno kliknutí myši aktuální Linux 5.5 a spoustu dalších novinek. Manjaro se už nějakou dobu drží na předních příčkách žebříčku návštěvnosti na DistroWatchi. Jakkoli je vypovídací hodnota tohoto žebříčku omezená (ostatně tam dlouho kralovalo Ubuntu a kde je mu dnes konec?), obvykle není od věci se podívat na distribuce, které zde jednoho dne nahradí zasloužilou distribuci s hromadou uživatelů (což by vedle Manjaro nyní sedělo zejména na MX Linux, nicméně o tom třeba zase někdy příště, věnovali jsme se mu loni v červnu).

Omezení dopadu phishingového útoku pomocí DNS
5. 03. 2020
[5 minut čtení] Phishingovým útokům skrz mail se reálně zabránit nedá, uživatelé se jim neumějí dostatečně bránit a škoda je napáchána velmi rychle. Můžeme ale přesto zmírnit dopady takových útočných kampaní. Před časem se na uživatele na naší univerzitě snesla vlna phishingových útoků. Při snaze o vyřešení tohoto problému jsme příliš úspěšní nebyli. Nejlepší obranou je vzdělávání uživatelů, ale to je bohužel málo účinné. Uživatelé se prostě chtějí zaměřovat na svou práci a na bezpečnost jim už tolik pozornosti nezbývá. Ale určitě je vzdělávání to nejdůležitější.

Úvod do problematiky fuzzingu a fuzz testování – nástroj go-fuzz
5. 03. 2020
[24 minut čtení] Ve druhém článku o fuzzy testování a o fuzzerech obecně se budeme věnovat popisu způsobů použití existujících nástrojů. Prvním z nich je go-fuzz, který byl použit pro objevení mnoha chyb nejenom ve standardní knihovně jazyka Go. 1. Úvod do problematiky fuzzingu a fuzz testování – nástroj go-fuzz

Souborový systém Btrfs na systémovém oddíle
4. 03. 2020
[5 minut čtení] Jakmile začnete používat souborový systém Btrfs, budete chtít využit jeho výhody a funkce všude, tedy i na systémovém oddíle. Jak mít systémový oddíl s Btrfs a jak přímo z něj i bootovat, si nyní ukážeme. Jakmile budete mít souborový systém Btrfs na systémovém oddíle, budete mít data operačního systému uložena včetně kontrolních součtů, budete moci pomocí snapshotů zálohovat soubory operačního systém a díky snapshotům budete moci i bootovat i starší verzi systému.

Softwarová sklizeň (4. 3. 2020)
4. 03. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme rozhraní pro synchronizační nástroj, přehrajeme si anime, podíváme se na klonování plochy z Androidu do PC a stáhneme si na disk streamovaná videa. Grafické uživatelské rozhraní pro nástroj rclone. Můžete v něm prohlížet a modifikovat vzdálené složky a soubory. Používá stejný konfigurační soubor jako rclone, takže není potřeba žádná další konfigurace. Všechny příkazy spouští asynchronně, takže nehrozí zamrznutí rozhraní.

NetBSD 9.0 má novou virtualizaci, lepší ZFS a umí více desek s ARM
3. 03. 2020
[5 minut čtení] NetBSD 9.0 tentokrát přináší opravdu zajímavé novinky. Vylepšení není jen na bázi bezpečnosti, ale přibyla nová virtualizace, 64bitová vydání pro ARM a konečně produkčně nasaditelný souborový systém ZFS. Když chcete operační systém používat, musíte ho napřed nainstalovat. Instalátor NetBSD měl velké dluhy, ale nyní je do velké míry splatil. Vypadá sice stále jako programy z roku 1985, ale umí už to podstatné.

Generické datové typy v jazyce Go?
3. 03. 2020
[58 minut čtení] Go je některými vývojáři kritizován za to, že neobsahuje podporu pro generické datové typy, generické funkce ani metody. Dnes se seznámíme s projektem Genny, který tuto problematiku v Go alespoň částečně řeší. 1. Generické datové typy v jazyce Go?

Profilování kódu v PL/pgSQL: najděte úzké hrdlo své aplikace
2. 03. 2020
[8 minut čtení] Naprosto nezbytně potřebujeme zpětnou vazbu ohledně výkonu, zátěže a to z produkčních systémů. Žádný vývojář, zvlášť databázových aplikací, by neměl být bez informací o chování aplikací v produkčním prostředí. Docela často se bavím s vývojáři, kteří používají Postgres (nicméně předpokládám, že situace bude podobná i u jiných databází), a všímám si, že stále nemají dobře vyřešený monitoring. Že jen reaktivně (nikoliv proaktivně) řeší výkon aplikací. Že ne vždy mají potřebnou zpětnou vazbu z produkce.

Postřehy z bezpečnosti: zaměstnanec jako nechtěný komplic phishingových útoků
2. 03. 2020
[4 minuty čtení] V dnešním díle Postřehů se podíváme na phishingové útoky, malware schopný krást 2FA kódy, zranitelný OpenSMTPD, zranitelnosti Zyxel zařízení a v neposlední řadě na nelehký úděl maminek penetračních testerů. Phishingové útoky patří k velmi oblíbeným praktikám podvodníků. Za poslední dobu můžeme pozorovat nejen zvýšenou aktivitu, ale také sofistikovanější podvodné praktiky. Podle „Anti-Phishing Working Group“ bylo identifikováno přes 266 000 aktivních podvodných webů. Ačkoliv se stále zlepšují bezpečnostní programy, stále se zde vyskytuje riziko selhání lidského faktoru.

Obrazem: neděle na konferenci InstallFest 2020
1. 03. 2020
O víkendu 29. února a 1. března proběhl dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na zázemí katedry FEL ČVUT.

Brave jako jediný plně ctí soukromí, HDTV končí [Stalo se]
1. 03. 2020
[4 minuty čtení] Použitím čipletů AMD značně zlevnila výrobu svých procesorů, rok 2020 bude rokem 4k, AMD zvyšuje podíl na trhu GPU, TSMC přijme tisíce nových odborníků, nová deska pro Sandy Bridge a Ivy Bridge. Na School of Computer Science and Statistics při Trinity College Dublin provedli relativně jednoduchou studii porovnávající šestici současných webových prohlížečů: Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge a Yandex Browser. Cílem bylo zjistit, jaké údaje prohlížeč sbírá, resp. předává směrem ven, a to při prvním spuštění po instalaci, při ukončení či restartu prohlížeče, při vkládání URL do řádku, při psaní URL v řádku a při klidovém běhu prohlížeče.

Obrazem: sobota na konferenci InstallFest 2020
29. 02. 2020
O víkendu 29. února a 1. března probíhá dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na první InstallFest Colu.

Obrazem: jak se ruší a bourá telefonní budka
28. 02. 2020
Telefonní budky mizí z veřejného prostoru, téměř nikdo je nepoužívá a jejich provoz stojí nemalé náklady. Přitom v době největší slávy jich bylo 30 000. Podívejte se, jak probíhá jejich rušení a bourání.

Raspberry Pi 4 opravuje problém s USB-C a zdvojnásobuje paměť
28. 02. 2020
[2 minuty čtení] Dvě významné novinky kolem aktuálně generace jednodeskového počítače Raspberry Pi se nám sešly. Na trh totiž míří nová revize s opravou USB a 2GB verze zlevňuje na cenu původní 1GB. Zlevnění 2GB verze na cenu 1GB má jednoduché odůvodnění. Za prvé 1GB verze neobsahuje dost paměti, aby bylo možné s Raspberry Pi 4 smysluplně pracovat jako s plnohodnotným desktopem. Zároveň 2GB verze nyní zlevnila v důsledku poklesu cen pamětí na trhu, dodává Eben Upton.

Další kulaté výročí v IT: dvacet let existence Pythonu 2
27. 02. 2020
[29 minut čtení] Na sérii článků o kulatých výročích v oblasti IT, které jsme oslavili loni i začátkem letoška, dnes navážeme. Blíží se totiž dvacáté výročí vydání Pythonu 2 a relativně brzy oslavíme i třicáté narozeniny samotného jazyka Python. 1. Dvacet let existence Pythonu 2

Ring Fit Adventure: lepší kondice získaná ze Switche
27. 02. 2020
[9 minut čtení] Mám rád slovní hříčky. Jako správnému ajťákovi vám určitě vrtá hlavou, jak může ten zatracený síťový prvek vylepšit vaši kondici. Jenže řeč nebude o počítačové síti, ale o herní konzoli Nintendo Switch. Před nějakou dobou jsem si oblíbil konzoli Nintendo Wii a spolu s ní i hru Wii Fit s doplňkem zvaným Wii Balance Board. Šlo o poměrně přelomový kus hardwaru a softwaru, který dokázal vaše tělo potrápit, i když šlo jen o hraní speciální konzolové hry. V tu chvíli jsem si uvědomil, že v tom nějaký potenciál je. A to byl reálný základ nových tzv. fitness her.

Uzel NIX.CZ bude chráněn DDoS Protectorem sdružení CESNET
26. 02. 2020
[14 minut čtení] Sdružení CESNET pořádalo další Seminář o bezpečností sítí a služeb, mluvilo se na něm o nasazení RPKI v e-infrastruktuře CESNET, ochraně propojovacího uzlu NIX.CZ či zavedení unicodových znaků do domény .CZ. Internet je síť sítí, kterým se říká autonomní systémy. Ty nabízejí své IP adresy svým sousedům, kteří si pak na základě těchto informací budují směrovací tabulky. Každý by měl nabízet jen své adresy a ne cizí. Zároveň by každý měl přijímat jen takové adresy, které patří danému autonomnímu systému. Tyhle idealistické představy na skutečném internetu neplatí, takže je potřeba tato pravidla vynucovat.

Softwarová sklizeň (26. 2. 2020)
26. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pracovat s pull requesty v terminálu, vytvoříme sekvence vektorů, představíme si operační systém jako výkonnou relační databázi a nakonec se podíváme, kolik nám ještě zbývá práce. GitHub se nově objevuje také v terminálu, oficiálně pod pojmem GitHub CLI prozatím umožňuje pracovat s issues a pull requesty, které byly vyhodnoceny jako nejzásadnější pro zdárné odstartování celého projektu. Pomocí příkazů je možné filtrovat issues dle labelů, zobrazit jejich detaily v novém okně nebo záložce prohlížeče, vytvářet pull requesty nebo zobrazovat stavy pull requestů.

Obrazem: pohled do nového datového sálu CZ.NIC v DC Tower
25. 02. 2020
CZ.NIC dokončil výstavbu svého prvního vlastního privátního datového sálu. Pojďte s námi nahlédnout do moderního prostředí určeného pro servery. Navštivte s námi privátní sál v DC Tower.

Poslední volný bit IP hlavičky: jak signalizovat zahlcenou linku
25. 02. 2020
[5 minut čtení] Vlastně to není ani bit, ale půlbit o který se teď „bojuje“. O vyčerpání adresního prostoru IPv4 se popsaly hory disků, o tom, že i dnes se rozhoduje o budoucnosti internetu díky jednomu bitu v IP hlavičce se ale obvykle nepíše. O co tedy jde? Začněme trochu zeširoka a podívejme se pod lupou na jeden aspekt provozu sítí, které snad všichni denně používají. Pokud jste s fungováním TCP/IP obeznámeni do detailu, jistě prominete nepřesnosti v zájmu srozumitelného podání tématu.

Serializace a deserializace datových struktur v programovacím jazyce Go (2.část)
25. 02. 2020
[56 minut čtení] Popisem problematiky serializace datových struktur se budeme zabývat i dnes. Mj. si ukážeme, jakým způsobem lze BSON zapsaný v Go přečíst v Pythonu a jakou katastrofou mohou být při serializaci grafy obsahující cyklus. 1. Serializace a deserializace datových struktur v programovacím jazyce Go (2.část)

Problémy optimalizace SQL dotazů a jejich teoretická řešení [blog]
25. 02. 2020
SQL dotaz definuje výsledek – nikoliv způsob, jak se k žádanému výsledku dostat. Úkolem plánovače dotazů je převod logických operací např. čtení tabulky s filtrem na fyzické operace. V tomto případě na sekvenční čtení nebo čtení indexem.

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
24. 02. 2020
[5 minut čtení] Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou. Apple tento týden na setkání zástupců certifikačních autorit a prohlížečů CA/B Forum v Bratislavě oznámil, že od 1. září tohoto roku bude maximální délka platnosti TLS certifikátů v Safari (a nejspíš i v celém macOS a iOS a všech aplikacích na nich spuštěných) pouze 1 rok, přesněji 398 dní. A to je skvělé, ale proč vlastně?

Postřehy z bezpečnosti: o chytré kočce lišce
24. 02. 2020
[4 minuty čtení] V dnešním bezpečnostním povídání se vydáme po stopách liščí kočky, trochu si zaemulujeme pod rootovskými právy, obveselíme izraelské vojáky sličnou děvou a zakopeme si se španělskou mičudou. Možná, že znáte Ezopovu bajku o kočce a lišce. Kočka uměla hbitě vyskočit a liška si myslela, že je nejchytřejší na světě. Íránská kočko-liška má, zdá se, zatím obě zmíněné schopnosti. Alespoň tedy na poli kyberkriminality.

Deset důvodů pro LibreOffice, Rav1e zase zrychluje [Stalo se]
23. 02. 2020
[4 minuty čtení] Příští generace (i)GPU Intel bude podporovat 12bit VP9/H.265, začíná Google Summer of Code 2020, PipeWire 0.3 dostal nový scheduler s vyšším výkonem, příjmy z waferů rostou. Ač to zatím vypadá, že příští generace GPU architektury od Intelu známá jako XE, resp. Gen12 (v případě integrovaných jader) nezašlape konkurenci v prach, potěší video fanoušky. Intel v této generaci, která přijde do procesorů s architekturou Tiger Lake, nabídne podporu hardwarové práce s 12bit videem ve formátech H.265 (HEVC) a VP9. Na druhou stranu vývoj v ovladači od Intelu ukazuje, že naopak zmizí z VA-API podpora hardwarové akcelerace staršího formátu VP8.

Komiks: oslava úspěchu
22. 02. 2020
Vždycky je fajn si zpětně ohodnotit a oslavit plody své práce. Některé věci ale člověk tvoří tak dlouho, až na zdárně zdolané překážky, často provázené kriticky zvýšenou hodnotou krevního tlaku, prostě zapomene.

Útoky na Wi-Fi sítě: WPA3 je velkým posunem, ale další díry přijdou
21. 02. 2020
[16 minut čtení] Sdružení CESNET pořádalo další Seminář o bezpečnosti sítí a služeb, mluvilo se na něm o bezpečnosti Wi-Fi sítí, aktuálních bezpečnostních hrozbách, problémech certifikátů a autorit a také o autentizaci pomocí WebAuthn. Bezpečnost se v poslední době zase vrací na svůj začátek. Po různých sofistikovaných útocích, zneužití zranitelností v aplikací a podobně jsme zase u původního problému: uživatelského vstupu. Ten může představovat prakticky cokoliv a některé překvapivé zneužitelné vstupy popsala úvodní přehledová přednáška semináře.

Ochrana proti těžbě kryptoměn pomocí v DNS: vlastní RPZ filtr
20. 02. 2020
[3 minuty čtení] Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co s tím? Vytvoříme vlastní DNS RPZ filtr. Dnes se podíváme na realizaci vlastního RPZ nocoin filtru, pokud se vám nelíbí jeho stahování z veřejného zdroje. Zároveň to můžete brát jako inspiraci pro vlastní pravidla. Sám jsem musel podobný filtr přidat, když manželce začal padat prohlížeč, protože weby pro široké masy asi „vylepšily“ svůj kód o nějaké další reklamní a sledovací skripty a prohlížeč to už nezvládal. Blokací se také dramaticky zvýšila rychlost načítání těchto stránek, ale to jsem odbočil.

Úvod do problematiky fuzzingu a fuzz testování
20. 02. 2020
[18 minut čtení] Již několikrát jsme se na stránkách Roota, především v každotýdenních postřezích z bezpečnosti, mohli setkat s termínem fuzzing nebo fuzz testování. V tomto článku se pokusíme o vysvětlení významu tohoto termínu. 1. Úvod do problematiky fuzzingu a fuzz testování

InstallFest 2020 pro milovníky Linuxu, coly a strojů ThinkPad
20. 02. 2020
[2 minuty čtení] Na přelomu února a března se v Praze na Karlově náměstí uskuteční dvanáctý ročník konference InstallFest. Návštěvníky opět čekají zajímavé přednášky, praktické workshopy a spousta chytrých a zkušených odborníků. Ve dnech 29. února a 1. března proběhne v Praze dvanáctý InstallFest. Tradiční víkendová akce je určena všem nadšencům do Linuxu, počítačů, elektroniky či hardware. Konference se uskuteční v budově E Fakulty elektrotechnické ČVUT na Karlově náměstí v Praze.

Let's Encrypt začíná validovat žádosti o certifikáty z různých míst
19. 02. 2020
[4 minuty čtení] Až doposud stačil k ověření držení domény pro získání certifikátu od bezplatné certifikační autority jediný HTTP nebo DNS dotaz. Od dnešního dne se požadavky zpřísňují, takže získat cizí certifikát bude o něco obtížnější. Když projekt Let's Encrypt v roce 2015 začínal, měl za cíl nejen udělat TLS certifikáty dostupnými pro každého a automatizovaně, ale také nastavit vyšší standardy ověřování držení doménového jména, než bylo tehdy zvykem. Během beta provozu postupně z většiny vyšších požadavků sešlo, některé, jako třeba Certificate Transparency, se naopak staly nutnou součástí všech platných certifikátů od všech autorit.

Softwarová sklizeň (19. 2. 2020)
19. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zorganizujeme domácnost, vyzkoušíme mediální enkodér, řekneme si o klientu pro sociální sítě a uspořádáme večeři na více místech. ERP systém pro vaši lednici s webovým rozhraním (děkuji za tip Jozefu Rihovi). Díky němu můžete efektivně řídit svou domácnost. Umí sledovat stav domácích zásob, hlídat datum spotřeby, vytvářet nákupní seznamy podle receptů, spravovat databázi receptů, vytvářet automatické nákupní seznamy a spoustu dalších užitečných věcí. K jeho provozu se dá použít jakýkoli webový prohlížeč, takže se dá provozovat na PC, na mobilu nebo tabletu bez ohledu na operační systém.

Souborový systém Btrfs: kontrola dat a pokročilé použití
18. 02. 2020
[5 minut čtení] Vzhledem k tomu, že souborový systém Btrfs má mnoho nových funkcí, je vhodné se mu trošku kouknout pod kapotu, jak s ním hlouběji zacházet v některých specifických případech. Také vás určitě bude zajímat jaké jsou možnosti obnovy dat při použití souborového systému Btrfs. Nástroj ke správě souborového systému Btrfs má implementovanou funkci balance, která rovnoměrně rozmístí data po jednom nebo více discích. Právě tato funkce byla použita v dřívějším článku o Btrfs při změně módu ze singl na RAID1, kdy data, po vykonání příkazu, mají kopii vždy na dvou či více různých discích.

Serializace a deserializace datových struktur v programovacím jazyce Go
18. 02. 2020
[50 minut čtení] Dnešní článek je věnován problematice serializace a deserializace datových struktur za účelem jejich uložení či poslání do jiné služby. Kromě běžných textových formátů typu JSON a XML je k dispozici i několik formátů binárních. 1. Serializace a deserializace datových struktur v programovacím jazyce Go

Hardening: webový aplikační firewall – modul ModSecurity
17. 02. 2020
[8 minut čtení] V minulém dílu o hardeningu jsem popisoval jednoduchý implementační scénář pro „zodolnění“ konfigurace webového démona Apache v rámci šifrovaného provozu mezi serverem a klientem. Tento díl se bude věnovat další části hardeningu samotného web démona, a sice aplikačnímu firewallu.

Postřehy z bezpečnosti: šíření malware na různé způsoby
17. 02. 2020
[5 minut čtení] Dnes se podíváme na šíření malwaru přes Wi-Fi sítě, falešné updaty prohlížečů, legitimní, ale již nepodporované ovladače, nebo s využitím koronaviru. Kromě toho zmíníme i novinky v prohlížeči Chrome a podvody na seznamkách. Notoricky známý malware Emotet, před kterým v minulosti varoval i Národní úřad pro kybernetickou a informační bezpečnost, a který stál i za nedávným útokem na nemocnici v Benešově a firmu OKD má nový vektor šíření. Používá již napadená zařízení k nalezení nových obětí skrz dostupné bezdrátové sítě.

Netflix testuje i formát AVIF, NetBSD 9.0 má podporu 64bitového ARM [Stalo se]
16. 02. 2020
[3 minuty čtení] NetBSD 9.0 s podporou 64bitového ARM je venku, Intel Core i9–10900, Star Wars míří na UHD Blu-ray v počtu 27 disků, vyšel Tails 4.3 s minimem novinek, veletrhy MWC 2020 i CP+ 2020 zrušeny kvůli COVID-2019. Na světě je nová hlavní verze operačního systému NetBSD. Konečně přináší například podporou architektury ARM AArch64 (tedy 64bitový ARMv8-A), a to včetně strojů vyhovujících ServerReady (SBBR+SBSA). Vylepšena je též podpora 32bitové architektury ARMv7-A.

Statistiky Backblaze za rok 2019 ukazují nárůst poruchovosti disků
14. 02. 2020
[4 minuty čtení] Pevné disky jsou stále nenahraditelnou komponentou pro velká datová centra a díky jednomu z nich, Backblaze, můžeme opět po roce nahlédnout do statistiky zahrnující více než 100 tisíc HDD. O jakém balíku disků je řeč: samozřejmě o 3,5palcových modelech, a to v počtu necelých 125 tisíc disků, z nichž 2229 plnil loni u Backblaze úlohu bootovacích a 122 658 úlohu datových. Balík zahrnuje modely kapacit 4 až 14 TB s tím, že o 16TB discích je v textu prvotní zmínka.

MicroPython ako vývojová platforma pre IoT
13. 02. 2020
[15 minut čtení] Už sme sa venovali inštalácii MicroPythonu na platforme STM32, teraz sa pozrieme na možnosti rozšírenia štandardnej implementácie, ako aj využitia pri vývoji a oživení a programovaní periférií pre IoT. S narastajúcim výkonom mikrokontrolérov sa v súčasnom období posúvajú možnosti ich využitia aj do oblastí, ktoré boli pred pár rokmi vyhradené výkonným počítačom alebo výpočtovým strediskám. Z relatívne jednoduchých čipov, často pozostávajúcich len z MCU a nevyhnutných periférií, primárne určených pre obsluhu a jednoduché spracovanie dát zo senzorov sa vyvinuli komplexné zariadenia obsahujúce priamo na čipe univerzálne komponenty potrebné pre tvorbu kompaktného a cenovo veľmi prijateľného systému riadenia, zberu, spracovania a transportu dát zo senzorov.

Programovací jazyk Go a assembler (3.část)
13. 02. 2020
[42 minut čtení] Dnes se již potřetí budeme zabývat použitím assembleru v aplikacích, které jsou z větší části psané v Go. Ukážeme si využití programových smyček, ale i moderních instrukcí použitelných pro urychlení vybraných algoritmů. 1. Programovací jazyk Go a assembler (3.část)

Ochrana proti nechtěné těžbě kryptoměn pomocí DNS
12. 02. 2020
[3 minuty čtení] Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co si s tím počneme? Původně uživatelé těžili kryptoměny na svých počítačích pomocí specializovaných programů, ale to se stalo dost nákladné na elektrickou energii a hardware, a tak se to přestávalo vyplácet.

Softwarová sklizeň (12. 2. 2020)
12. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme konfigurovat grafický ovladač (Mesa), necháme si měřit čas strávený nad projekty, vytvoříme pěknou prezentaci a nakonec si představíme jednoduchý Markdown editor. Advanced DRI Configurator (adriconf) je nástroj pro konfiguraci open-source grafických ovladačů (Mesa). Umí se postarat o automatické odstranění neplatných nebo již dále nepodporovaných voleb. Umožňuje vypnout kontrolu chyb ovladače či povolit znovupoužití buffer objektů. Podporuje Wayland systémy a práci s PRIMER/multi-GPU systémy. Změny nastavení zapisuje do standardního souboru drirc.

Souborový systém Btrfs: jak pohodlně a efektivně zálohovat
11. 02. 2020
[6 minut čtení] Nedílnou součástí správy diskového systému je také dobré zálohování. V minulosti se používaly utility jako tar, rsync nebo pokročilejší nástroje jako Bacula. Pokud ale používáte Btrfs, můžete zálohovat lépe. Dříve se zálohovalo nástrojem tar, pak přibyly různé další nástroje. Výborný je např Rsync, jeho nadstavba rdiff-backup nebo se používají nástroje typu klient-server, například Bacula. Nyní se souborovým systémem Btrfs můžete zálohovat jednodušeji a navíc i efektivněji.

Brain Floating Point – nový formát uložení čísel pro strojové učení a chytrá čidla
11. 02. 2020
[41 minut čtení] Přibližně před dvěma roky se do povědomí programátorů, kteří se zabývají strojovým učením, popř. práci s takzvanými chytrými čidly, dostal nový formát reprezentace numerických hodnot s plovoucí řádovou čárkou. 1. Brain Floating Point – nový formát uložení čísel pro strojové učení i chytrá čidla

Hardening webového serveru Apache: šifrování a certifikáty
10. 02. 2020
[9 minut čtení] Pojem „hardening“ lze do českého jazyka přeložit jako „zodolnění“, „vyztužení“ nebo „zesílení“. Dnes si ukážeme, jak nastavit populární webový server Apache tak, aby splňoval moderní bezpečnostní standardy. V podstatě se jedná o sadu vylepšení nebo „zodolnění“ buď celého operačního systému, jeho konkrétní části, nebo určité aplikace. Vtip je ovšem v tom, že neměníme zdrojový kód, ale parametry konfigurace. Výsledkem může být kýžené „zodolnění“ systému nebo aplikace před nenechavci nebo určitými typy útoků. Na druhou stranu si ale také můžeme řádně zkomplikovat život. To když autoři aplikací (nebo protokolů) nerespektují standardy. Například administrátoři rozšíření mod_security by mohli vyprávět opravdu nehezké příběhy o tom, jak se nemají psát webové aplikace.

Postřehy z bezpečnosti: kárka plná mobilů způsobuje dopravní zácpy
10. 02. 2020
[3 minuty čtení] Další pravidelná dávka exploitů, úniků informací, opomenutí i zlých úmyslů. Nevynecháme oblíbené sociální sítě ani populární protokoly, zmíníme Google (několikrát), a opřeme se i do mobilních operátorů. Simon Weckert naložil na vozík 99 mobilů se spuštěnými googlími mapami a jal se projíždět poloprázdnými ulicemi. Googlí logika si toho poměrně rychle všimla, a začala místa, kde se pohyboval, označovat jako ucpaná a navigovat auta jinudy. Není příliš překvapivé, že s představou mapových softwarů o situaci v terénu lze manipulovat, zajímavé ale je, jak jednoduše a kreativně.

HADOOP versus SPARK: srovnání výkonnosti pro různé ETL úlohy [blog]
10. 02. 2020
Po dlouhé době, toto je zase krátké navázání na experimenty. Tentokrát s Hadoopem a Sparkem. Před časem jsem spekuloval o výhodách nasazení HADOOP řešení jako náhradu za několik existujících a velmi pomalých ETL úloh.

Netflix nasazuje AV1, Debian dostane Unity8 [Stalo se]
9. 02. 2020
[3 minuty čtení] Simplicity Linux 20.1 přichází s verzí pro hry, 64jádrový Threadripper 3990X proti FX-9590 a 16 let starému Pentiu 4, Palit představil pasivně chlazenou GeForce GTX 1650 KalmX. Kdo nemá rád systemd, ale může Debian, toho jistě potěší nová verze distribuce Simplicity Linux 20.1. Ta je založena na distribuci Buster Dog, která je založena na Debianu, který je … pardon. Simplicity používá jako své desktopové prostředí Cinnamon a novinkou je, že systém má předinstalované PulseAudio oproti dříve obvyklému používání pouze ALSA, neb tímto tvůrci řeší problémy s některými novějšími aplikacemi.

Komiks: sladké mámení
8. 02. 2020
Pokušení tu bylo vždycky. Začalo to jablkem v ráji, to dalo prostor pro ostatní lidské neřesti, které se dají v podstatě shrnout do sedmi smrtelných hříchů. A těm pomáhá v dnešní době bujet… opět jablko.

Stavíme privátní datový sál: opouštíme původní klec v datacentru
7. 02. 2020
[3 minuty čtení] Poslední díl seriálu o stěhování našich technologií do privátního sálu v ČRa Tower. Dle plánu nás v prosinci a lednu čekalo stěhování, přeložení zbývajících propojů a úklid původní klece. Testovací prostředí máme celkem tři – větší pro testování nových funkcionalit registru FRED, webů a služby MojeID, menší pro systémové administrátory a síťové pro network administrátory. Nejnáročnější bylo přestěhovat právě to větší prostředí čítající dvacet 1U serverů a jeden 2U router. Je to zkrátka hodně těžkého železa. Odstávku celého prostředí jsme předem domluvili s našimi testery na takový termín, aby jim to co nejméně zasáhlo do jejich naplánovaných činností.

Nintendo Switch: herní konzole pro pamětníky – software
6. 02. 2020
[16 minut čtení] Už jsme zmínili hardware konzole Nintendo Switch, ale tím hlavním je tu software. V prvé řadě jsou to herní tituly, nejenom distribuované hardwarově, ale také v digitální podobě. Můžete se ale i vzdělávat! Když spustíte Nintendo Switch, dostanete se na úvodní obrazovku, která dost připomíná to, co bylo k dispozici na Nintendo Wii. Najdete zde lištu se systémovými informacemi jako je čas, stav nabití baterie či stav připojení k internetu, pruh s nainstalovanými aplikacemi a druhý pruh se systémovými aplikacemi a nastavením.

Knihovna Gift pro zpracování rastrových obrázků v Go
6. 02. 2020
[44 minut čtení] Dnes si popíšeme knihovnu Gift, která slouží ke zpracování rastrových obrázků. Ostatně i samotný název této knihovny je zkratkou získanou z „Go Image Filtering Toolkit“. Použití je podobné balíčku Pillow pro Python. 1. Knihovna Gift pro zpracování rastrových obrázků

Generování kódu v M4: úvod
5. 02. 2020
[38 minut čtení] Makro procesor M4 se používá ke generování libovolně složitého kódu z jednoduchého zdrojového kódu.Úvodní díl seriálu obsahuje jeho historii, základní principy jazyka, příklady použití a nutné předpoklady pro jeho zvládnutí. 1 Úvod

Softwarová sklizeň (5. 2. 2020)
5. 02. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes nakoupíme na internetovém tržišti, vyzkoušíme si otevřenou alternativu Slacku nastavíme si pozadí pro více monitorů a podíváme se na letový provoz. Bezpečné, otevřené a komunitou vedené internetové tržiště na kterém můžete kupovat nebo prodávat digitální zboží jako jsou knihy, filmy nebo hudba. Komunikace a platby probíhají decentralizovaně mezi dvěma konkrétními uživateli. Decentralizavaná a komunitou řízená je pak i celá síť a žádná třetí strana včetně samotných tvůrců do ní nemůže zasahovat.

Šedesátiny převratného programovacího jazyka ALGOL-60
4. 02. 2020
[29 minut čtení] Prvním významným kulatým výročím, které si letos na Rootu připomeneme, jsou šedesáté narozeniny programovacího jazyka ALGOL-60. Dnes jde o mrtvý jazyk, ale stál na začátku vývoje dvou větví jazyků – „céčkové“ a „pascalské“. 1. Šedesátiny převratného programovacího jazyka ALGOL-60

Správa sítě IQRF s DPA Peer-to-Peer
4. 02. 2020
[2 minuty čtení] Nástroj DPA Peer-to-Peer (DP2P) je určen pro komunikaci s jedním nebo více připojenými Nody IQRF v přímém dosahu. DP2P je užitečný především při správě sítě, například při lokalizaci konkrétního zařízení či údržbě. Představte si situaci, že jste funkcí Autonetwork (viz článek AutoNetwork s využitím Overlapping networks u sítí IQRF) postavili v budově rozsáhlou síť sestávající například z mnoha senzorů vnitřního ovzduší nebo únikových světel. Pokud jste předem nezajistili, že vaše zařízení obdrží konkrétní síťovou adresu, kterou byste si zadali do své aplikace pro správu, může nastat chvíle, kdy budete potřebovat lokalizovat jednotlivá zařízení v budově.

Souborový systém Btrfs: změny za chodu a práce s RAID
3. 02. 2020
[7 minut čtení] Používáte již souborový systém Btrfs a mění se vaše potřeby? Potřebujete zvýšit dostupnost systému pomocí RAIDu nebo navýšit kapacitu? Není problém. S Btrfs změny uděláte jednoduše a navíc bezvýpadkově. Doba se rychle mění a tak se mění i potřeby. Přitom nároky rostou, jak na možnosti tak na dostupnost IT služeb. Souborový systém Btrfs je moderní souborový systém, který má řešit dnešní i budoucí požadavky, proto přináší možnosti jak měnit jeho stav, abyste mohli zajistit požadavky a potřeby uživatelů, které průběžně přicházejí.

Postřehy z bezpečnosti: sběr a přeprodej dat o uživatelích
3. 02. 2020
[4 minuty čtení] Dnes se podíváme na sběr dat ve společnostech Avast a H&M, jak se nedaří doplňkům ve Firefoxu instalujícím malware, na krádež kryptoměn v hodnotě přes 50 milionů dolarů a nabídku kradených karet. Dělají to všichni a kdo tvrdí, že ne, ten to dělá dodnes. Touto replikou ze známého českého filmu máme na mysli sledování uživatelů a přeprodávání jejich dat. Prodávání dat uživatelů navzdory možnému postihu a ostudě zřejmě představuje neodolatelnou obchodní příležitost.

EU schválila jednotné nabíječky, x86 CPU Zhaoxin KaiXian jdou do prodeje [Stalo se]
2. 02. 2020
[3 minuty čtení] OpenMandriva Lx 4.1 RC, Kodak a Ilford varují před CT skenery, Nvidia nevydá žádný další ovladač řady 340, spor CalTechu s Apple a Broadcom, Nightdive Studios ukázali 87 minut nového System Shocku. Poměrem hlasů 582 ku 40 schválil Evropský parlament přípravu směrnice zavádějící všeobecný standard pro nabíječky. Nezazněl požadavek na konkrétní řešení, pročež v tuto chvíli jen předpokládejme, že bude postavený na bázi USB sběrnice a konektoru typu C.

LibreOffice 6.4 nejen s vylepšenými tabulkami, vzhledem i rychlostí
31. 01. 2020
[3 minuty čtení] Na světě je nová verze kancelářského balíku LibreOffice, která přináší mnoho zajímavých novinek nejen ve Writeru a Calcu, avšak žádnou zásadní revoluci. Podívejme se přesto na to, proč by vás verze 6.4 mohla zaujmout. Tak kupříkladu Writer dostal podporu označení komentářů v souborech jako vyřešených. Komentáře lze navíc nově přidávat i k obrázkům a grafům. Dále je tu oprava chybně fungujícího navazování odrážek, resp. číslování ovlivněného sledováním změn. Writer dále podporuje směr textu btLr, tedy zleva nahoru. Přibyla také podpora vypnutí překryvu objektů (tvarů) a je zažádáno o přidání podpory překryvu ukotvených objektů v OASIS ODF. Writer je viditelně rychlejší při importu souborů s mnoha záložkami.

Nintendo Switch: herní konzole pro pamětníky – hardware
30. 01. 2020
[9 minut čtení] S příchodem vánočních svátků se v nejedné rodině začíná život připravovat na to, že se pod smrkem či jedličkou objeví nový herní elektronický miláček. Podíváme se společně na jednu z variant – Nintendo Switch. Pokud tíhnete k počítačovým hrám, jistě znáte přístroje Microsoft Xbox, Sony Playstation nebo Nintendo Switch. A protože i u nás tíhneme k počítačovým hrám (hlavně tatínek) a protože i u nás ty tři jména známe (hlavně tatínek), tak se to nějak skoulelo a pod jedlí se objevila konzole od Nintenda, kterou si přál hlavně tatínek.

Programovací jazyk Go a assembler (2.část)
30. 01. 2020
[55 minut čtení] Dnes se opět budeme věnovat assembleru. Představíme si základní techniky použitelné jak na platformě x86–64, tak i na procesorech ARM (32bitové i 64bitové řady). Na tento základ navážeme popisem ručních optimalizací. 1. Architektury mikroprocesorů podporované překladačem a assemblerem programovacího jazyka Go

Orchestrujeme pragmaticky: bez zbytečných nástrojů, s pomocí rsync
29. 01. 2020
[8 minut čtení] Usnadňovat si práci patřilo vždy k běžné praxi (dobrých) správců serverů. V současnosti se tomu říká automatizace. Všichni neustále něco automatizují. Zdá se, že lidstvo již brzy dosáhne plně automatického blahobytu. Zadání bylo: vytvořit záložní verzi (failover) webu na vyřazeném počítači, umístěném v kanceláři. Na něm poběží kopie webu, synchronizovaná v pravidelných intervalech s live serverem. To znamená, aby v případě havárie live serveru šlo změnit DNS domény (ručně) a web běžel aspoň nějak. A udělat to celé rychle a jednoduše.

Softwarová sklizeň (29. 1. 2020)
29. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme open-source alternativu pro VirusTotal, vytvoříme animaci v pixel art editoru, zkusíme editor pro Common Lisp a nakonec si necháme zobrazit statistické údaje o systému. Projekt Malice je aspirant na zdařilou open-source alternativu pro VirusTotal určenou pro jednotlivce i organizace. Nabízí CLI i webové rozhraní. Umožňuje provádět sken souborů a adresářů či vyhledávat známé digitální otisky. Malice je modulární a lze jej rozšiřovat a přizpůsobovat.

Souborový systém Btrfs: práce se snapshoty
28. 01. 2020
[5 minut čtení] Snapshoty jsou velmi používanou vlastností Btrfs. Je to jedna z funkcí, kterou můžete lehce vyzkoušet. Hodit se vám bude k různým činnostem včetně zálohování. Nejspíš to bude i hlavní důvod, proč chcete začít používat Btrfs. Snapshot je obraz/kopie něčeho, co je ve stejném stavu jako byl zdroj při vytvoření snapshotu. I když se pak snapshot změní, stále z původního zdroje vychází nebo by se dalo říci, že na zdroj navazuje. Často se snapshot používá pro vytvoření zmrazeného stavu virtuálního počítače a jeho dat.

Programovací jazyk Go a assembler
28. 01. 2020
[52 minut čtení] Při tvorbě aplikací v Go se můžeme někdy dostat do situace, v níž je nutné použít nízkoúrovňový přístup na úrovni assembleru. Podíváme se proto na vlastnosti poměrně specifického assembleru jazyka Go. 1. Programovací jazyk Go a assembler

VDSL bonding: praktické zkušenosti s Terminátorem
27. 01. 2020
[10 minut čtení] Druhá část článku o zkušenostech se dvěma novinkami v oblasti DSL služeb, VDSL bondingem a novým koncovým zařízením s pracovním názvem Terminátor přináší praktické zkušenosti se zřízením služby a migrací z jednopárového DSL. Článek navazuje na předchozí text Terminátor od CETIN: VDSL bonding a rychlosti „až 250 Mbit/s“.

Postřehy z bezpečnosti: falešná továrna, reálné útoky
27. 01. 2020
[3 minuty čtení] Dnes se podíváme na roční výsledky běhu velmi sofistikovaného honeypotu, povíme si něco o ransomwarech Sodinokibi a Ryuk, o nové 0-day zranitelnosti v Microsoft IE a možnostech zahlazení stop v historii Bashe. Výzkumníci z firmy TrendMicro publikovali velmi zajímavou zprávu z ročního provozu jejich doposud nejsofistikovanějšího honeypotu. Nevytvořili nic menšího než kompletní falešnou chytrou továrnu včetně programovatelných logických kontrolérů, human-machine rozhraní, virtuálních serverů, privátní sítě, webové prezentace, falešných komunikačních kanálů a referencí klientů. Honeypot byl spuštěn v květnu loňského roku s úmyslně otevřenou nezabezpečenou službou VNC, stejným heslem pro řadu pracovních stanic a na zvolených internetových komunikačních kanálech bylo leaknuto několik informací o průlomu.

Nový standard zdrojů ATX12VO, Matrox bude vyvíjet grafiky s Nvidií [Stalo se]
26. 01. 2020
[4 minuty čtení] Dav1d a optimalizace pro Ice Lake, GhostBSD 20.01, Vesmírné síly USA a logo inspirované Star Trekem, 1 000 000 000 000 fps kamera, ASML letos dodá 35 EUV strojů, nový předseda správní rady v Intelu. Pod zkratkou ATX12VO se skrývá nový standard pro napájecí PC zdroje zvaný „Advanced Technology eXtended 12-Volt Only“. Jeden takový na CESu před pár týdny vystavovala společnost FSP Group pod označením FSP500–30AKB.

Komiks: rychlý prachy
25. 01. 2020
Co dělat, když potřebujete splnit zakázku v rekordním čase za minimum prostředků? Jede-li v tom více lidí dohromady, můžou vytvořit firmu. Ta se může nazývat start-upem, anebo třeba tunelem…

Cibulová architektura aneb jak nepřipravovat špagety
24. 01. 2020
[4 minuty čtení] Jestli se jedná o recept? Jistě. Jestli se jedná o radu jak nepřipravovat špagety? Také. Opravdu patří článek do kategorie softwarový vývoj? Ano, co vás nemá? Získal jsem vaši pozornost? Skvěle, tak čtěte dál. Tak abych snad vysvětlil, o jakém receptu zde mluvíme. Cibulová architektura je přístup k návrhu vrstev aplikace. Špagety, neboli špagetový kód, je takový kód, který je těžce oddělitelný, propletený a prochází několika vrstvami aplikace. Takový kód je velice těžce upravitelný či rozšířitelný o nové funkce. Cibulová architektura je tedy opravdu jeden z receptů, jak bychom se mohli vyhnout přípravě špaget.

Operační systém /e/: Android bez Googlu na starém telefonu
23. 01. 2020
[4 minuty čtení] V poslední době mě zaujal operační systém /e/. Jeho tvůrcem je Gaël Duval, původní zakladatel linuxové distribuce Mandrake. Systém /e/ je založený na LineageOS, který vychází z Android Open Source Projectu. Na svém telefonu mám Android od Googlu, jehož byznys model je založený na sbírání dat o uživatelích. O tom, proč je to špatně, i když „nemám co skrývat“, jsem psal nedávno. Beru to jako nutné zlo, protože pokud si chcete zachovat komfort obrovského množství dostupných aplikací, není moc kam jít.

Apache Kafka: distribuovaná streamovací platforma
23. 01. 2020
[40 minut čtení] Dalším nástrojem, kterým se v seriálu o message brokerech budeme zabývat, je známý a široce nasazovaný projekt Apache Kafka. Dnes si řekneme základní informace a ukážeme si implementaci producentů a konzumentů zpráv. 1. Apache Kafka

Souborový systém Btrfs: zprovoznění na počítači
22. 01. 2020
[5 minut čtení] Navnadil vás minulý článek a rozhodli jste se začít používat souborový systém Btrfs? Dostáváme se k praktické části našeho povídání a ukážeme si, jak Btrfs zprovoznit a začít skutečně používat. Souborový systém Btrfs můžete používat jak na desktopu, tak serveru nebo i jinde. Všude ale můžete těžit z jeho výhod. Pro začátek je však dobré Btrfs začít používat například na desktopu nebo pokusném serveru. Tam se s ním naučit pracovat.

Softwarová sklizeň (22. 1. 2020)
22. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme experimentální grafický editor, řekneme si o nástroji pro zpřehlednění fotografií, uděláme si povinnou přestávku a vytvoříme si pár prezentací. Experimentální vektorový grafický editor vyvíjený na Univerzitě Britské Kolumbie. Nákresy, které tento editor používá pro ilustrace a animace jsou kreslené od ruky. Tyto náčrty se pak dají celkem jednoduše upravovat nebo vybarvovat ve stylu bitmapových editorů. Z více nákresů je pak možné vytvořit jednoduchou animaci.

Terminátor od CETIN: VDSL bonding a rychlosti „až 250 Mbit/s“
21. 01. 2020
[14 minut čtení] K internetu se pomocí telefonního vedení připojuje podle ČTÚ přibližně čtvrtina ČR. Aby byla pevná síť konkurenceschopná, přichází její vlastník, společnost CETIN, průběžně s různými vylepšeními služeb. První část dvoudílného článku o prvních zkušenostech se dvěma novinkami, VDSL bondingem (sdružováním dvou pomalejších VDSL linek do jedné rychlejší služby) a novým koncovým zařízením s pracovním názvem Terminátor, prozradí dostupnost a ceny služeb využívajících VDSL bonding a přináší detaily o Terminátoru.

Další užitečná pomůcka při práci v příkazovém řádku: utilita fzf
21. 01. 2020
[19 minut čtení] Dnes se seznámíme s nástrojem nazvaným fzf neboli command-line fuzzy finder. Tento nástroj lze použít pro interaktivní vyhledání a výběr souborů, příkazů z historie, proměnných prostředí, větví v Git repositáři atd. 1. Projekt fzf: command-line fuzzy finder

Zjištění informací o hardware počítače pomocí utility dmidecode
20. 01. 2020
[4 minuty čtení] Nejeden majitel počítače už stál před otázkou, jak ze svého stroje vylákat podrobné informace o hardware. Chcete například vyměnit kus hardware za lepší, ale potřebujete k tomu znát nějaké podrobnosti. Utilita dmidecode (Desktop Management Interface table decoder) umí přeložit informace poskytované základní deskou do lidsky čitelné podoby. Ty jsou uloženy v tabulce DMI (někdy SMBIOS) a týkají se mnoha různých oblasti: výrobce, procesoru, pamětí, verze firmware desky či sériových čísel.

Postřehy z bezpečnosti: ve znamení zranitelností
20. 01. 2020
[5 minut čtení] Uplynulý týden byl opět bohatý na závažné zranitelnosti. My se podíváme na ty ve Windows, v NetScaleru a ve WordPressu. Kromě toho se podíváme třeba i na další cíl trojice Emotet, TrickBot a Ryuk. Dvě závažné zranitelnosti přineslo pravidelné měsíční záplatování produktů společnosti Microsoft.

Dopad oprav na chybu v Intel iGPU, uhlíková neutralita Microsoftu [Stalo se]
19. 01. 2020
[4 minuty čtení] Dopad oprav na Ivy Bridge a Haswell, problémy s výrobními kapacitami Intelu i v roce 2020, TSMC rekordně poroste, Rav1e zrychluje až o 30 %, Microsoft chce vymazat své uhlíkové škody v atmosféře. Server Phoronix provedl první měření zjišťující, jaký je výkonnostní dopad prvních oprav na bezpečnostní chyby v GPU, které používají procesory generací Ivy Bridge a Haswell / Haswell Refresh (vše čipy 22nm éry).

Komiks: tok času
18. 01. 2020
Z nějakého důvodu se čas stal nedostatkovou veličinou. Nikdo ho dneska nemá. K tomu to pomalé stahování, nekonečné kompilace, zdržující systém při bootu. Čas co zbude, je třeba vyždímat do poslední milisekundy.

Terminátor od CETIN je tu: rozbalení, zapojení a první dojmy (galerie)
17. 01. 2020
Společnost CETIN už v loňském roce slíbila, že koncovým zákazníkům začne dodávat vlastní DSL modem Terminátor. Už je to tady, mám ho na stole a funguje. Před podrobným článkem nabízím zatím fotky s popisky.

Evropa chce (zase) sjednotit nabíječky, zastarání tím nevyřeší
17. 01. 2020
[3 minuty čtení] V Evropském parlamentu se před pár dny diskutoval nápad, že by nebylo od věci výrobce telefonů donutit k jednotnému standardu nabíječek. Stojí za tím snaha o snížení množství elektroodpadu. Problém je ale jinde. Rovnou úvodem dodejme, že to není nápad, který by půda Evropské unie ještě nespatřila, taková idea (týkající se konektoru pro nabíječky) dala svého času vzniknout přechodu výrobců na microUSB. Jen ten Apple si stále hrál na svém písečku a ignoroval všechny okolo, od konkurenčních výrobců až po evropské zákonodárce.

Pomůcky při tvorbě jednotkových testů v jazyce Go
16. 01. 2020
[40 minut čtení] Dnes se budeme zabývat dvěma souvisejícími tématy, které se obě týkají testování aplikací. Ukážeme si, jakým způsobem lze zachytávat zápisy do standardního výstupu a následně si popíšeme možnosti standardní knihovny httptest. 1. Testování aplikací zapisujících informace na standardní výstup

Připojení obrazu disku pod běžným uživatelem bez oprávnění roota
15. 01. 2020
[3 minuty čtení] Linux vám obvykle nedovolí manipulovat s přípojnými body diskových svazků, pokud nemáte oprávnění roota. Existuje ale způsob, jak si i běžný uživatel může připojit obraz disku a používat ho. Linux nepotřebuje žádnou speciální podporu pro to, abyste připojili obraz disku v souboru a mohli pracovat s jeho obsahem. Pokud jste root, stačí zavolat něco jako:

Softwarová sklizeň (15. 1. 2020)
15. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vizuálně naprogramujeme jednoduchou hru, projdeme adresáře, vyzkoušíme čistě linuxového (ač electronového) klienta pro Evernote a nakonec si namícháme barvy. Scratux nabízí vlastní jazyk a grafické prostředí pro vizuální programování. Umožňuje navrhnout a naprogramovat interaktivní příběhy, hry a animace a sdílet výtvory s komunitou. Kdo zná projekt Scratch, jistě mu bude Scratux mnohé připomínat. Jednou z hlavních point, proč se vývojáři do Scratuxu pouštěli, bylo poskytnout kromě verzí pro Windows a macOS, také jednu verzi pro Linux. Uživatelé Scratche jsou o toto ochuzeni.

Souborový systém Btrfs: vlastnosti a výhody moderního ukládání dat
14. 01. 2020
[6 minut čtení] Linuxový souborový systém Btrfs je mladý, ale již léty prověřený. Chcete-li si zefektivnit práci se svými daty, začněte ho používat. Jaké má vlastnosti a výhody proti jiným řešením? Pro většinu uživatelům je tím nejcennějším na počítači disk. Jsou na něm totiž uložena data, která jsou unikátní a jejich vytvoření stálo jistě mnoho času. Nezřídka se jedná již o neopakovatelný záznam událostí. Proto je potřeba řešit, jak máte data uložena, tedy na jakých mediích jsou, jakým způsobem jsou organizována a jak jsou zajištěna.

Tvorba grafů v jazyce Go: kreslení ve webovém klientu
14. 01. 2020
[48 minut čtení] Dnes se zaměříme především na způsob vykreslování grafů na straně (webového) klienta. Go použijeme pro přípravu a přenos hodnot, které se mají vykreslit. O samotnou tvorbu grafů se stará příslušná JS knihovna, například plotly. 1. Tvorba grafů v jazyce Go (2.část)

nftables: správa tabulek, řetězců a pravidel s utilitou nft
13. 01. 2020
[6 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na utilitu nft, která obsahuje všechno potřebné pro obsluhu firewallu. V minulém článku jsme se věnovali vlastnostem nftables a také rozdílům proti klasickému firewallu s iptables. Řekli jsme si, že jde o evoluci, která přináší mnoho užitečných vlastností a v některých distribucích už nahradila iptables, aniž si toho uživatelé vlastně všimli.

Postřehy z bezpečnosti: nestraší vám v kabelovém modemu?
13. 01. 2020
[4 minuty čtení] Dnes se poohlédneme za novým útokem na hašovací algoritmus SHA-1, dozvíme se o bezpečnosti ověřování pomocí SMS zpráv a podíváme se na závažnou zranitelnost čipsetů kabelových modemů. Že hašovací funkce SHA-1 není bezpečná, se tvrdí už nejméně deset let, až v roce 2017 byla však předvedena první kolize zvaná SHAttered. Její vytvoření ale stálo ohromné množství prostředků. Shambles je nový algoritmus hledání kolize, který je desetkrát rychlejší a který používá přístup chosen prefix, takže je možné připravit dvojici dokumentů, jejichž konce se pouze doplní kolizním blokem a jejich otisk SHA-1 bude totožný.

OpenMandriva nasazuje Clang i na jádro, Cherry MX vydrží 100 miliónů sepnutí [Stalo se]
12. 01. 2020
[3 minuty čtení] AMD nově rozlišuje tři úrovně FreeSync, OpenMandriva 4.1 Beta s jádrem Linux 5.4.7 sestaveném Clangem, ADATA předvedla PCIe 4.0 SSD s rychlostí 7000 MB/s, Wine 5.0-RC5 opravuje další chyby. Vývojáři OpenMandrivy vydali další testovací beta verzi příštího vydání 4.1. V něm nalezneme skladbu poměrně nových prvků, počínaje samotným linuxovým kernelem 5.4.7 (5.4 je aktuálně nejvyšší stabilní řada), frameworkem Qt 5.14.0 a KDE desktopem tvořeným komponentami Frameworks 5.65, Plasma Desktop 5.17.4 a Applications 19.12.0. K dispozici je pak vedle KDE také nově širší výběr jiných desktopových prostředí.

Komiks: o povaze vesmíru
11. 01. 2020
Jakoby vesmír nebyl už tak komplikovaná věc, všechno nám ještě zhoršuje touha mu porozumět. A u toho se snažíme neposlouchat toho malého skeptika vzadu v hlavě, co se nám vysmívá, že určité věci se nikdy nedozvíme.

AMD letos chystá Ryzen 4 a Zen 3, Intel dedikovanou grafiku Xe DG1
10. 01. 2020
[6 minut čtení] Letos přijde mnoho 7nm CPU a GPU od AMD a stejně tak mnoho nových či staronových čipů od Intelu, ač na horších výrobních procesech. AMD nehodlá polevit z tlaku na zákazníky Intelu ve všech segmentech. Společnost AMD letos uvede reálně existující nové produkty. Mezi nimi se jako velmi zajímavý jeví čerstvě ohlášené mobilní procesory řady Ryzen 4000 (neboli též APU řady „Renoir“), kde nejvyšší model Ryzen 7 4800H nabízí 8×CPU / 16×HT, frekvenci 2,9 GHz základ / 4,2 GHz Turbo a 1,6GHZ GPU část se 448 stream procesory. To vše v podobě APU s TDP 45 W. To navíc bude mít nížeji taktovanou alternativu v podobě Ryzen 7 4800U, který ale dostal GPU s 512 stream procesory a TDP pouhých 15 W (!), což z něj činí aktuálně nejúžasnější ultramobilní procesor. Na trh míří i levné ultramobilní 15W Athlony se 2 CPU jádry a 192 stream procesory. Produkty s Renoir se začnou objevovat v průběhu 1. pololetí tohoto roku.

Shambles je útok, který snižuje bezpečnost SHA-1 na úroveň MD5
9. 01. 2020
[4 minuty čtení] Hašovací funkce SHA-1 je už poměrně dlouhou dobu považována za oslabenou a nedostatečně robustní. Nový útok Shambles rozšiřuje možnosti prolomení a čas potřebný k nalezení kolize snižuje desetkrát. Gaëtan Leurent a Thomas Peyrin odhalili nový útok na hašovací funkci SHA-1, který nazvali Shambles (PDF). Podařilo se jim natolik zjednodušit hledání kolizí, že se tím prakticky SHA-1 dostává na úroveň dávno prolomené funkce MD5. SHA-1 je tedy pro jakákoliv autentizační schémata mrtvá a žádné bezpečnostní nástroje by na ni neměly spoléhat.

Náhrada utility cat nástrojem bat a ccat
9. 01. 2020
[19 minut čtení] Dnes se seznámíme s nástroji nazvanými bat a ccat. Jedná se o alternativy ke standardní utilitě cat, jejíž možnosti rozšiřují o schopnost obarvení syntaxe zdrojových kódů, souborů používajících značkovací jazyky apod. 1. Utility cat a tac

Spoiler Proxy: simulátor poruchy sítě
8. 01. 2020
[6 minut čtení] Jaké nebezpečí na nás číhá při vývoji distribuovaného systému, typicky microservice architektury? Zaměříme na problémy spojené se síťovým protokolem. A především – jak tyto problémy snadno simulovat a testovat. Obecně se při návrhu distribuovaných systému předpokládá, že síťové volání je rychlé a spolehlivé. Což je nesprávný předpoklad.

Softwarová sklizeň (8. 1. 2020)
8. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme digitální rádio, sepíšeme si seznam úkolů, stáhneme si multimediální soubory a vyzkoušíme program pro simultánní lokalizaci. Program pro poslech digitálního rádia. Podporuje audioslužby jak v DAB, tak DAB+. Umí vyhledávat digitální vysílání a seznam oblíbených stanic pak ukládá do databáze, kterou pak umí exportovat jako text nebo jako přehlednou tabulku. Kromě poslechu umí také nahrávat vysílání do AAC souboru a ten pak přehrát v externí aplikaci.

Nekonečný list pomocí RecyclerView a Microstream (Android)
7. 01. 2020
[6 minut čtení] Článek chce provést čtenáře návrhem jednoduché aplikace pro Android, která ukáže téměř nekonečný list záznamů. Ukážeme i propojení vytvořeného listu s perzistentní vrstvou, což umožní uložit záznamy do databáze. Článek si neklade za cíl vytvoření tutoriálu, který lze copy paste přenést a ani nechce jenoduše překládat dokumentaci uvedenou na stránkách developer.android.com . Článek chce vysvětlit základní princip fungování RecyclerView komponenty a předkládá k tomu zároveň vzorový fungující projekt v Githubu.

Tvorba grafů v jazyce Go
7. 01. 2020
[46 minut čtení] Dnes navážeme na předchozí dva články, v nichž jsme si popsali některé možnosti nabízené projektem Gonum v oblasti numerické matematiky. Dnes si popíšeme dvě knihovny určené pro tvorbu grafů. 1. Tvorba grafů v jazyce Go

Proč (ne)zavádět háčky a čárky v české doméně
6. 01. 2020
[7 minut čtení] Zavedení podpory pro doménová jména s háčky a čárkami se v české doméně opět nekoná. Část uživatelů to vítá, jiná část nikoli, většině to je ale nejspíš jedno. Pojďme si shrnout argumenty pro a proti. Na konci loňského roku oznámil správce domény .CZ, sdružení CZ.NIC, že Češi posedmé odmítli diakritiku v doméně .CZ, tedy podporu standardu IDN. Jedná o jeden z těch problémů, na který má každý názor a tak je obtížné udržet věcnou diskuzi. Pokusím se proto v tomto komentáři přehledně sepsat argumenty jednotlivých názorových proudů a analyzovat jejich relevanci.

Postřehy z bezpečnosti: úspěchy ransomwaru v roce 2019
6. 01. 2020
[5 minut čtení] Minule jsme společně oslavili třicátiny ransomwaru a dnes si připomeneme nějaké úspěchy z nedávné doby, jako zcela revoluční způsob práce s kartotékami, přivedení firmy ke krachu nebo ochromení přístavu v USA. V souvislosti s nedávným případem benešovské nemocnice, na dvacet dní vyřazené z běžného provozu, se o kybernetické bezpečnosti psalo tak intenzivně jako naposled v květnu 2017, kdy celý svět zachvátila nákaza virem WannaCry.

Bram Moolenaar založil fork Vim9, NAND flash čipy letos zdraží o 40 % [Stalo se]
5. 01. 2020
[3 minuty čtení] Vývoj projektu X.Org stále zpomaluje, TSMC jede na plné obrátky, linky jsou zcela vytížené, Core i9–10900K bude o 2 až 30 % rychlejší, AMD Threadripper 3980X nabídne 48 CPU jader. Letošní rok bude zajímavý i tím, že nejhodnotnější asijská společnost, tedy TSMC (překonává dokonce svého rivala Samsung) má tak našlápnuto, že její 7nm linky jsou zcela vytížené a i kdyby firma zprovoznila další továrnu hned zítra, bude vytíženost nadále 100%.

Komiks: břemeno inteligence
4. 01. 2020
Začal Nový rok. Pro někoho nadějný příslib světlých zítřků, pro jiného pokračování té směšné absurdnosti zvané život. Pro obě skupiny je tady naštěstí univerzální rada do života – hlavně nepropadejte panice!

Co nám dal rok 2019: Intel vs. AMD, nástup 5G a boj o systemd a Wayland
3. 01. 2020
[11 minut čtení] Rok 2019 je za námi, emailové schránky zaplavila firemní PFka a weby zase rekapitulace roku loňského a výhledy na rok tento. Dovolte mi se též zastavit u několika témat, která uplynulý rok přinesl. Následující úvahy spadají do kategorie komentáře, ve které je tento text zařazen. Nemusíte samozřejmě se mnou souhlasit a pokud v diskusi nabídne některý čtenář dobře formulovanou reakci, rád připojím odkaz na ni pod příslušnou pasáž následujícího textu.

Vylepšení příkazové řádky nástrojem Go Bullet Train (GBT)
2. 01. 2020
[16 minut čtení] S novým rokem začíná na Rootu vycházet i nový seriál, v němž se postupně seznámíme s nástroji pro vylepšení klasické příkazové řádky. První z těchto nástrojů se jmenuje Go Bullet Train, zkráceně GBT. 1. Nástroj Go Bullet Train (GBT)

Softwarová sklizeň (1. 1. 2020)
1. 01. 2020
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit animace, napíšeme si dotaz do SQLite databáze, stáhneme soubory z webu a nakonec necháme synchronizovat data mezi diskem a cloudem. Enve je aplikace pro tvorbu vektorových i rastrových animací. Umožňuje pracovat se skupinami objektů a vrstvami, podporuje jejich uzamykání a přesouvání. Pomocí nástrojů lze upravovat jednotlivé složky barev modelu RGB/RGBA (červená, zelená, modrá, alfa), HSV nebo HSL. Je možné vytvářet přímé i zakřivené linie, vkládat text nebo aplikovat barevnou výplň. Dynamiku animace lze řídit pomocí časové osy.

Debian se rozhodl pro systemd, zůstane ale otevřený alternativám
31. 12. 2019
[5 minut čtení] Debian zveřejnil výsledky hlasování, ve kterém se jeho vývojáři vyjadřovali k tomu, jak moc by měli podporovat různé init systémy. Nakonec vyhrál systemd, ale Debian zůstane zároveň otevřený dalším možnostem. Projekt Debian ukončil hlasování o svém přístupu k init systémům. O jeho nutnosti rozhodl vedoucí projektu Sam Hartman v říjnu letošního roku. Reagoval tak na přibývající problémy s povinnou podporou více init systémů a narůstající komplexitu při tvorbě nových balíčků. Hlasování začalo 7. prosince a skončilo 27. prosince.

Popis vybraných balíčků nabízených projektem Gonum
31. 12. 2019
[41 minut čtení] V článku o nástroji Gophernotes jsme se mj. zmínili i o balíčcích určených pro numerické výpočty vytvořených v rámci projektu Gonum. Dnes si některé z těchto balíčků popíšeme s využitím množství demonstračních příkladů. 1. Popis vybraných balíčků nabízených projektem Gonum

Raspberry Pi 4B, problémy GPS, Terminátor a konec IPv4 v Evropě. Co vás nejvíc zajímalo v roce 2019?
30. 12. 2019
[4 minuty čtení] Rok 2019 je téměř za námi a je čas se za ním ohlédnout. Podívejte se s námi na nejdůležitější dění v uplynulém roce a na články a zprávičky, které vás za dvanáct měsíců nejvíce zaujaly. Peckou roku bylo jednoznačně nečekané vydání nového Raspberry Pi 4B. Přineslo podporu H.265, až 4 GB RAM a USB-C. Letos nejčtenějším článkem byl text o prvních zkušenostech s novým RPi a aktualizovaným Raspbianem Buster. Na něj pak navázal text o tom, zda má smysl provozovat na RPi 64bitový systém.

Postřehy z bezpečnosti: třicet let vyděračských virů
30. 12. 2019
[3 minuty čtení] V posledních letošních Postřezích si připomeneme jedno výročí, podíváme se na jedno varování a projdeme tři detailní analýzy. Přejeme co nejméně bezpečnostních incidentů v roce 2020. Je to přesně třicet let, co se na světě objevil první ransomware, tedy software, který vybírá výpalné za zachování dat. Stalo se to už na konci roku 1989, kdy byl distribuován na disketách delegátům konference světové zdravotnické organizace o AIDS ve Stockholmu.

Zcela překopaný Darktable 3.0 a digiKam 7.0 s rozpoznávání tváří pomocí neuronové sítě [Stalo se]
29. 12. 2019
[4 minuty čtení] V dnešním shrnutí se více do hloubky věnujeme novinkám v již ostré verzi darktable 3 a náhledu v podobě první bety digiKam 7.0, jehož vydání už je na spadnutí. Dále dojde na MPV 0.31 a nejen jeho lepší podporu Waylandu. Všichni správní fotografové to už vědí: jako ukázkový vánoční dárek připravili na 24. prosince tvůrci novou hlavní verzi RAW developeru darktable. Jak číselná změna naznačuje, v útrobách programu se opět děly velké věci.

Komiks: jak na nový rok…
28. 12. 2019
Konec roku se blíží. Jak strávíte Silvestra vy, ve virtuální realitě či v té opravdové, která bývá ale poslední den v roce pokřivena alkoholem a jinými omamnými látkami? Tak či tak, přejeme vám, ať si to užijete.

Gophernotes: kombinace interaktivního prostředí Jupyteru s jazykem Go
27. 12. 2019
[41 minut čtení] Ve výzkumu v oblastech numerických výpočtů, simulací, ML a AI se poměrně razantním způsobem prosadil jazyk Python. Ovšem i zde můžeme použít další programovací jazyky. Relativním nováčkem na tomto poli je jazyk Go. 1. Gophernotes: kombinace interaktivního prostředí Jupyteru s jazykem Go

Softwarová sklizeň (25. 12. 2019)
25. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si řekneme o přehrávači internetových rádií, podíváme se na překladač z Verilogu do C++ a SystemC, vyzkoušíme si jeden zajímavý textový editor a stáhneme si hudební alba z YouTube. Aplikace pro přehrávání internetových rádií na počítači. Má klasické, jednoduché a interaktivní uživatelské rozhraní a je snadno integrovatelná do vašeho prostředí. V nabídce má přes 20 tisíc stanic, které můžete vyhledávat podle země, jazyka nebo klíčových slov. Najdete zde i seznam naposledy přehrávaných stanic.

Veselé Vánoce všem linuxákům a jejich tučňákům
24. 12. 2019
Rok utekl jako voda a máme tu zase Vánoce. Stromeček, dárečky, kapr, kost a takové ty každoroční radosti. Abyste se u klávesnice nenudili a měli se čemu smát u slavnostní večeře, přidáváme špetku humoru.

Postřehy z bezpečnosti: zdravotnictví je stále zajímavým terčem
23. 12. 2019
[5 minut čtení] Dnes se podíváme na dva útoky týkající se zdravotnických služeb, na olbřímí databázi phishingových útoků, zadržení spoluzakladatelů projektu Nginx, umělou inteligenci na Instagramu a na řadu dalších zajímavostí. Zdravotnická zařízení jsou stále častěji terčem útoků. Po útoku z minulého týdne se postupně daří obnovovat fungování benešovské nemocnice, která byla napadena ransomwarem. Po útoku malwarem nebylo možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit.

Rav1e 0.2 výrazně zrychluje, SVT-AV1 0.8 také [Stalo se]
22. 12. 2019
[4 minuty čtení] Samsung zlevnil výrobu čipů, 280Hz IPS Asus, Wine 5.0-RC2, Sailfish OS 3.2.1 Nuuksio s akcelerací VP9/H.265, AMD FEMFX a Nvidia PhysX 5.0 též s FEM, další ex-AMD jde do Intelu, PowerColor RX 5700 ITX. Sotva před měsícem vyšla verze 0.1 v Rustu (na)psaném AV1 encoderu Rav1e a už tu máme verzi 0.2. Číselně stále „hluboko pod jedničkou“, takže nečekejme zázraky, přesto ale přichází tento projekt s velkým skokem vpřed, který je narozdíl od Maova tím správným směrem: Rav1e zrychluje o 40 až 70 %, v závislosti na nastavení parametrů komprese.

Linux Mint 19.3 vylepšuje podporu videa i HiDPI
20. 12. 2019
[3 minuty čtení] Vývojáři uvolnili Linux Mint 19.3, který je stále založen na Ubuntu 18.04 LTS, ale přináší řadu zajímavých a užitečných novinek. Jednou z největších novinek je systém proaktivních systémových hlášení. Systémová hlášení jsou možná nejviditelnější novou funkcionalitou v Mintu 19.3, neboť mají vlastní novou informační ikonu v systémové oblasti. Ta se bude snažit poutat pozornost uživatele v několika situacích, které si vyžadují jeho akci. Jde o chybějící jazykové balíčky, multimediální kodeky, možnost instalovat ovladač hardwaru a dostupnost nové verze Mintu. Po kliknutí na ikonu se v takových případech uživateli zobrazí možnost řešení.

Galerie: superpočítač ve Škoda Auto testuje virtuální škodovky
19. 12. 2019
Škoda Auto před měsícem zprovoznila svůj nový superpočítač, který má 1008 výpočetních uzlů, 24192 procesorových jader a dosahuje s nimi výkonu 2 petaFLOPS. Pojďte s námi do datacentra v Mladé Boleslavi.

Další možnosti nabízené projektem MinIO
19. 12. 2019
[48 minut čtení] V dalším článku se seznámíme s vlastnostmi této alternativy k AWS S3. Ukážeme si přístup do úložiště Minia z jazyka Python, popíšeme si řízení přístupu k objektům a řekneme si, které vlastnosti S3 Minio nepodporuje. 1. Další možnosti nabízené projektem MinIO

AutoNetwork s využitím Overlapping networks u sítí IQRF
19. 12. 2019
[3 minuty čtení] V IoT projektech lze využít různých přenosových technologií, kdy každá z nich přináší své výhody. Bezdrátové meshové sítě IQRF je výhodné použít v projektech, kde je třeba synchronním způsobem komunikovat se zařízeními. Meshové sítě se hodí v situaci, kdy potřebujeme například sbírat naměřené hodnoty ze senzorů, světel nebo hromadně či jednotlivě ovládat zařízení. V dnešní ukázce vytvoříme několik fyzicky se prolínajících sítí IQRF na různých RF kanálech pomocí funkce AutoNetwork.

nftables: linuxový firewall s moderními vlastnostmi
18. 12. 2019
[6 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Tímto článkem zahájíme nový seriál, ve kterém si nftables představíme. iptables tu s námi jsou už tak dlouho, že je považujeme za danost a když mluvíme o linuxovém firewallu, myslíme tím automaticky právě iptables. Pro mnohé dnešní uživatele Linuxu je to také jediné řešení, které kdy ve své praxi zažili.

Softwarová sklizeň (18. 12. 2019)
18. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit pixel art, přehrajeme si hudbu třeba pomocí domácí reprodukce přes UPnP, necháme si zobrazit overlay herního ovladače a nakonec vygenerujeme HTML dokumentaci pro zdrojové kódy. Open Joystick Display umožňuje nastavit overlay (překrytí) s imitací herního ovladače. Podporuje různé motivy podobající se reálným modelům joysticků a gamepadů. Nabízí nástroje pro použití vlastních témat a vlastního mapování tlačítek, uložení profilů s nastavením, změnu režimu vysílání pro OBS nebo XSplit, či využití integrace controller vieweru NintendoSpy nebo RetroSpy.

Digital wellbeing: jak být spokojený online i offline
17. 12. 2019
[5 minut čtení] Rovnováha mezi životem a využíváním technologií je jedním z nevětších témat dneška – zasahuje vývoj aplikací, operačních systémů i design nejrůznějších nástrojů. Proč vůbec o digitální pohodě přemýšlet a co nám může přinést? Jestli je nějaké téma v oblasti digitálních technologií před Vánocemi skutečně aktuální, tak je to digital wellbeing. Jde o jednu z 21 nejdůležitějších digitálních kompetencí, které Evropská komise zařadila mezi ty, kterými by měl disponovat každý občan v EU. Současně představuje jedno z klíčových témat ve vývoji a inovací operačního systému Android od Google, ale i něco, čemu se věnují desítky teoretiků po celém světě.

Projekt MinIO: jedna z nejužitečnějších aplikací naprogramovaných v Go
17. 12. 2019
[48 minut čtení] Ve stručnosti se seznámíme s projektem nazvaným MinIO. Jedná se o sadu několika služeb a nástrojů, které uživatelům poskytují distribuované datové úložiště určené pro ukládání obecných (nestrukturovaných) dat. 1. Projekt MinIO – jedna z nejužitečnějších aplikací naprogramovaných v Go

Záchrana dat ze starého RAID 0 vytvořeného pomocí fakeRAID
16. 12. 2019
[8 minut čtení] Zkusíme si záchranu dat ze dvou 18 let starých IDE disků, u kterých už si ani nepamatujeme, jak vlastně byly zapojeny. Pro získání dat použijeme vlastní skripty v bashi a zjistíme, který z nich je nejrychlejší. Nedávno jsem našel v šuplíku dva IDE disky IBM 41 GB Deskstar 60GXP 7200 RMP z počítače s Windows NT 4.0, které tam ležely asi od roku 2002. Chtěl jsem se podívat, co na nich je a tak jsem pomocí nástroje ddrescue přes IDE – USB3 redukci vytvořil jejich obraz na počítači s Linuxem.

Postřehy z bezpečnosti: předvánoční varování
16. 12. 2019
[4 minuty čtení] Dnes si přečteme o dvojím varování před neuváženým nákupem chytrých zařízení, o novém prohlížeči Chrome a o zranitelných doplňcích WordPressu. Dozvíme se i o dvojím zásahu proti propíračům špinavých peněz. Portlandský úřad FBI varuje před potenciálním zneužitím „chytrých“ TV připojených k Internetu. Některé jsou vybaveny mikrofony pro hlasové ovládání a případně i vestavěnou kamerou pro ovládání gesty nebo videochat. Mikrofony i kamery mohou zneužít ke špehování jak výrobci TV a vývojáři softwaru, tak i hackeři, kteří také mohou zlomyslně ovládat špatně zabezpečený televizor (přepínat programy a měnit hlasitost zvuku) a v krajním případě také proniknout do domácího počítače nebo do dalších zařízení v místní síti.

Windows 7 končí za měsíc, Samsung o RISC-V a 5G [Stalo se]
15. 12. 2019
[5 minut čtení] GNOME nesplnilo svůj cíl 10% podílu trhu v roce 2010, Adobe opět rekordní, VirtualBox 6.1 s lepší podporou 3D, AMD představila Radeon RX 5500 XT, Nový Xbox Series X cílí i na 8k rozlišení. Procesorová architektura RISC-V nadále nabírá na popularitě. Na posledním RISC-V Summitu prezentoval své plány jihokorejský gigant Samsung. Ten už pár let na implementacích RISC-V ve svých produktech pracuje, jmenovitě například využití této CPU architektury v 5G mmWave RF modemech (testovací čip měl tape-out už v roce 2017). Už příští rok by takto vybavený 5G modem měly nést firemní vlajkové lodě mezi smartphony.

Intel chce v nadcházející dekádě zmenšovat čipy každé dva roky
13. 12. 2019
[6 minut čtení] Znovu zveřejněná letošní roadmapa Intelu hovoří o 10 nanometrech letos a zmenšování velikosti čipů každé další 2 roky. Jde o realistický odhad vývoje, nebo snahu uchlácholit partnery a akcionáře? Tento článek volně navazuje na dřívější sérii textů zaobírajících se zejména problémy Intelu s přípravou 10nm výrobního procesu. Reflektuje nejnovější informace, se kterými přišli jak čelní představitelé Intelu (vč. šéfa Boba Swana), tak jeho významní partneři (ASML).

Nemocnice jsou snadným cílem hackerů, útok je dokáže ochromit
12. 12. 2019
[5 minut čtení] Benešovská nemocnice zakouší nepříjemnou situaci. Ransomware paralyzoval celou síť a lékaři nemohou bez přístrojů dělat svou práci. Podobných incidentů může v budoucnu přibývat. Proč je to tak snadné? Nejprve si krátce shrneme aktuální benešovský případ. Středočeská Nemocnice Rudolfa a Stefanie Benešov je od středy 10. prosince 2019 ochromena kvůli hackerskému útoku. Vyjádření do médií jsou zatím stručná, nicméně to vypadá, že nemocnici napadl ransomware, tedy vyděračský vir. Ten má za cíl zašifrovat dostupná data a po uživateli pak výměnou za odšifrování vyžaduje platbu „výkupného“, nejčastěji v některé z kryptoměn.

Chicken Scheme – další interpret a především překladač programovacího jazyka Scheme
12. 12. 2019
[42 minut čtení] Další zdařilá implementace programovacího jazyka Scheme je představována projektem nazvaným Chicken Scheme. Podobně jako u mnoha dalších moderních reinkarnací Scheme se nejedná o pouhý interpret, ale i o překladač. 1. Chicken Scheme – další interpret a především překladač programovacího jazyka Scheme

Microsoft vydal Teams pro Linux: první aplikaci z Office 365 [Galerie]
11. 12. 2019
Microsoft vydal svou první aplikaci z balíku Office 365 pro Linux. Jde o nástroj pro spolupráci nazvaný Teams. Jde zatím o předběžné testovací vydání, přesto ale aplikace vypadá velmi dobře a je i v češtině.

Plundervolt: nový útok na procesory Intel ohrožující data v SGX
11. 12. 2019
[4 minuty čtení] Akademici ze tří evropských univerzit objevili nový typ útoku, který postihuje procesory Intel. Podařilo se jim zaútočit na Intel SGX, vysoce zabezpečenou oblast, ze které by nemělo být možné získat citlivá data. Vědci ze tří evropských univerzit odhalili nový typ útoku, který nazvali Plundervolt. Využili k němu rozhraní, skrze které je možné ovládat napětí a frekvenci procesoru. Je to vlastně stejný mechanismus, který se obvykle používá pro přetaktování procesoru a navýšení jeho výkonu.

Softwarová sklizeň (11. 12. 2019)
11. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme svobodnou alternativu k Outlooku, zkonvertujeme si pár multimediálních souborů, podíváme se na klienta pro práci v cloudu a vyzkoušíme aplikaci pro práci s audiem. Na Electronu postavený emailový klient, který je svobodnou alternativou Microsoft Outlook. Stejně jako jeho komerční vzor umí přijímat a odesílat poštu z Hotmailu, Outlooku, Office 365 nebo z desktopové aplikace. Stejně tak umí systémové notifikace, detekci síťového připojení, přepínání mezi jednotlivými účty nebo možnost blokování reklamy.

Validace certifikátů Let's Encrypt pomocí DNS včetně wildcard
10. 12. 2019
[5 minut čtení] Drtivá většina klientů ověřuje certifikáty u Let's Encrypt pomocí HTTP. Někdy ovšem tuhle možnost nechceme či nemůžeme použít, pak přichází na řadu validace pomocí DNS. Popíšeme si postup na vlastní DNS infrastruktuře. Certifikační autorita Let's Encrypt je velmi populárním řešením pro pohodlné získávání certifikátů. Jednak nabízí tvorbu certifikátů zdarma, ale především je vše možné provést plně automaticky. Celý proces je tak možné udělat spuštěním jednoho příkazu, navíc některé aplikace mají podporu integrovanou a vše proběhne prakticky bez uživatelova zásahu.

Univerzální testovací nástroj Robot Framework a BDD testy
10. 12. 2019
[23 minut čtení] Ve druhém článku o Robot Framework si ukážeme další možnosti, které lze využít při psaní testovacích scénářů. Zmíníme se mj. i o použití Robot Frameworku při tvorbě BDD testů, pro něž se běžně používá jazyk Gherkin. 1. Univerzální testovací nástroj Robot Framework a BDD testy

Snap! ide do sveta: zostavte si vlastné bloky
9. 12. 2019
[6 minut čtení] Ak ste s vašou ratolesťou pri učení programovania už vyčerpali možnosti prostredia Scratch, vyskúšajte interakciu s reálnym svetom. Jednoduchý návod ako na to nájdete v príspevku. Prostredie Scratch určené pre výuku programovania na základných školách asi netreba zvlášť čitateľom predstavovať. Základom je idea skladania programu pomocou významovo farebne odlíšených blokov, pričom konštrukcia a pravidlá ukladanie blokov vylučujú, resp. výrazne obmedzujú vznik syntaktických chýb. Podstatou programovania je interaktívna práca s grafikou a zvukom založená na intuitívnom riadení pohybu a akcií kocúra (a ďaľších sprite) na pracovnej ploche.

Postřehy z bezpečnosti: nová aktivně zneužívaná zranitelnost Androidu
9. 12. 2019
[4 minuty čtení] Dnes se podíváme na novou zranitelnost Androidu, napadení jaderné elektrárny v Indii, knihovny pro Python s aktivním zájmem o naše PGP a SH klíče, odstranění čtyř rozšíření pro Avast a AVG a další události. Byla objevena nebezpečná aktivně zneužívaná zranitelnost Androidu, která byla pojmenována StrandHogg. Chyba umožňuje získat citlivé osobní informace, aniž by měla oběť šanci si něčeho všimnout. Konkrétně může útočník odposlouchávat přes mikrofon, používat kameru, číst a psát SMS, nahrávat hovory, získávat přihlašovací údaje, také a informace z GPS nebo seznam kontaktů a logy zařízení.

Debian bude hlasovat o init systému, vyšel Linux Mint 19.3 BETA [Stalo se]
8. 12. 2019
[4 minuty čtení] TSMC očekává spuštění 3nm výroby v roce 2022, LibreOffice vylepší podporu PPTX souborů, Qualcomm představil Snapdragon 865 5G, Wine 5.0 bude zmrazeno příští týden, Ardour dostal nativní podporu MP3. Velká bouře ve velké sklenici vody nese označení Debian Init System Diversity a už za necelé tři týdny snad skončí. Do 27. prosince totiž mohou lidé hlasovat, jak by do budoucna měl Debian rozhodnout svoji politiku ohledně init systémů. Možnosti jsou následující:

Komiks: účinné maskování
7. 12. 2019
Jednou za čas si nejeden z nás určitě přál, aby tam, kde zrovna byl, radši nebyl. Někdo jiný zase je přesně tam kde chce, ale potřebuje být neviděn. S trochou kreativity jsou tady způsoby, jak toho docílit.

elementary OS 5.1 Hera: linuxový desktop pro běžného uživatele
6. 12. 2019
[3 minuty čtení] Je mnoho systémů založených na Ubuntu a najdeme mezi nimi i variaci na vzhled macOS. Operační systém elementary OS se snaží jít vstříc běžným uživatelům. V nové verzi přináší řadu velkých novinek. elementary OS 5.1 Hera přichází více než rok po vydání verze 5.0 Juno. Za tu dobu tvůrci stihli implementovat řadu věcí, u kterých si celkem úspěšně lze říci, že bez nich muselo být fungování s elementary OS poněkud méně komfortní. Ve stručnosti:

Firefox na Waylandu: rychlost a hardwarová akcelerace
5. 12. 2019
[4 minuty čtení] Řekněme si upřímně – pokládat Wayland za obecně rychlejší než X11 je pouze ničím nepodložený optimizmus. V tomto případě silně záleží na konkrétním kompozitoru a hardware a jak wayland buffer zobrazuje. Konkrétně Mutter vše nahrává do OpenGL textur takže hodně záleží na rychlosti grafické karty a kvalitě ovladačů. To je také důvod proč EGLStreams a nefunkční otevřené ovladače pro NVIDA jsou pro Mutter/Gnome tak velký problém.

Testování Go aplikací s využitím knihovny G?mega a frameworku Ginkgo
5. 12. 2019
[39 minut čtení] Důležitému tématu testování aplikací s využitím jazyka Go se budeme zabývat i dnes, protože si popíšeme velmi zajímavou knihovnu nazvanou G?mega, kterou lze velmi snadno zkombinovat s frameworkem Ginkgo určeným pro tvorbu BDD testů. 1. Testování Go aplikací s využitím knihovny G?mega a frameworku Ginkgo

Nasaďte dynamický firewall používající data z projektu Turris
4. 12. 2019
[4 minuty čtení] Co je projekt Turris, to asi není třeba v Čechách představovat. Ale pojďme si jen pro úplnost zrekapitulovat, jak celý projekt vznikl, jak se v průběhu doby vyvinul a jak jeho výstupy můžete použít i vy. Vše začalo zkoumáním, jak probíhají útoky na běžné domácnosti. Náš CSIRT tým měl data z různých honeypotů, ale zajímalo je, v jaké míře se útoky zaznamenané na serverech dotýkají i běžných lidí. Navíc s rozvojem IoT začínaly být čím dál tím více zranitelné i běžné domácnosti. Ale jak zjistit, co se v nich děje? Kdyby tak existovala nějaká sonda, která by sbírala data o pokusech o útoky…

Softwarová sklizeň (4. 12. 2019)
4. 12. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme streamovat audio na DLNA nebo Chromecast zařízení, necháme si generovat 2FA kódy v terminálu, vyzkoušíme nástroj pro zálohování za podpory rsync a nakonec si odškrtneme hotové úkoly. 2FA-Auth je skript pro shell, který je schopen vygenerovat kód pro dvoufaktorovu autentizaci (2FA). Pracuje obdobně jako Google Authenticator s tím rozdílem, že není potřeba mobilní zařízení. 2FA-Auth zároveň umožní provést instalaci komponent GnuPG a OAuth, kdy první z nich udržuje token služby/stránky v zašifrované podobě a druhá slouží ke generování 2FA kódů.

MicroPython a STM32 na doskách Nucleo32 a Nucleo64
3. 12. 2019
[4 minuty čtení] Jednou z možností využitia výkonných MCU je implementácia aplikácií doteraz vyhradených len „dospelým“ počítačom, v našom príspevku sa budeme venovať inštalácii interpreteru Pythonu na platforme ARM. Vývojové dosky STM Discovery a novšie Nucleo asi nie je treba čitateľom zvlášť predstavovať, vďaka firemnej politike STM pozitívne naklonenej bastleniu sú bežne dostupné v rozumnej cenovej hladine. Výkon súčasných MCU, veľkosť pamäte a možnosti on-board periférií umožňujú použitie real-time operačných systémov (RTOS, Zephyr …) ako prostredia pre beh aplikácií.

Univerzální testovací nástroj Robot Framework
3. 12. 2019
[22 minut čtení] V dnešním článku si představíme univerzální testovací nástroj nazvaný Robot Framework. Ten je určen pro tvorbu akceptačních testů, ovšem používá se například i pro testování uživatelského rozhraní aplikací. 1. Univerzální testovací nástroj Robot Framework

eObčanka jako úložiště SSH klíčů [blog]
2. 12. 2019
Od 1.7.2018 se vydává občanský průkaz s elektronickým čipem, umožňujícím nahrání kryptografických klíčů spolu s certifikátem, který lze použít k autentizaci vůči informačním systémům. Jak ji použít jako úložiště SSH klíčů?

NIX.CZ chce příští rok expandovat do Vídně a opět snížit ceny
2. 12. 2019
[2 minuty čtení] NIX.CZ na své pravidelné pracovní skupině na konci roku shrnul letošní rok a představil výhled na rok následující. Dobrou zprávou je rychlý růst 100GE linek a také připravovaný přípojný bod ve Vídni. Peeringový uzel NIX.CZ během letošního června propojil obě své lokality: v Praze a Bratislavě. Zároveň s tím došlo k redukci cen, mírně byly zlevněny všechny poskytované kapacity. Byl také odstraněn zřizovací poplatek za nastavení portu a nejpomalejší 1GE linka je novým členům nabízena za korunu. Jde o vstřícný krok vůči novým členům, aby si mohli NIX bez problémů vyzkoušet, řekl předseda představenstva Ondřej Filip.

Postřehy z bezpečnosti: zase ty kryptoměny
2. 12. 2019
[4 minuty čtení] V dnešním díle postřehů se podíváme na děravou komunikaci u Fortinetu, varování Facebooku, Twitteru a Microsoftu, napadení kryptoměnové burzy, únik dat v obchodu Magento a na další zajímavosti ze světa IT. Výzkumníci objevili několik bezpečnostních problémů v produktech od firmy Fortinet. Slabá šifra – funkce XOR se statickým klíčem - je používána ke komunikaci s cloudovými službami FortiGuard Web Filtr, Antispam a Antivirus.

Samsung bude vyrábět Intel CPU, Nvidia G-Sync poběží i s Radeony [Stalo se]
1. 12. 2019
[4 minuty čtení] Plány Canonicalu o 32 bitech v Ubuntu 20.04 LTS, XWayland s podporou multi-bufferingu, Wine 4.21 opravuje 50 chyb, ovladač Cedrus pro Allwinner přinese H.265, Panasonic prodal výrobu čipů firmě Nuvoton. Původní plán na odstavení 32bitové platformy x86 z Ubuntu 19.10 vzal za své ještě před jeho vydáním, devatenáct-desítka 32 bitů zčásti nadále podporuje a pro Ubuntu 20.04 LTS tak nejsou plánovány žádné výrazné změny.

Komiks: vzdalování Měsíce
30. 11. 2019
Každý rok se měsíc vzdálí od naší milované planety skoro o čtyři centimetry. Kdo ví, proč to dělá. Možná za to může zpomalování rotace Země, možná má jen pocit, že už mu dlouhodobý vztah nevyhovuje.

Kali Linux 2019.4 přechází na Xfce
29. 11. 2019
[3 minuty čtení] Linuxová distribuce Kali, za níž stojí společnost Offensive Security, přichází v nové verzi zejména s přechodem na desktop Xfce a novým GTK3 tématem prostředí. Srdcem je Linux 5.3.9. Připomeňme, že Kali Linux není typická desktopová distribuce, jakých chodí po světě spousty. Tvůrci tuto odnož Debianu zaměřují na své pole působnosti, tedy počítačovou bezpečnost a forenzní analýzy, čemuž odpovídá výběr nástrojů ve výchozí instalaci. To celkem logicky znamená, že nasadit Kali Linux na desktopu sice lze, ale dává to zhruba stejný smysl jako jezdit na nedělní rodinný nákup ve Fordu Mustang Bullitt s pětilitrovým osmiválcem pod kapotou. Jde to, ale …

Firefox na Waylandu: proč ho chtít a jaké má výhody?
28. 11. 2019
[5 minut čtení] Fedora 31 přišla s nativní podporou Waylandu pro Firefox a Gnome Shell, čímž se završily přibližně tři roky vývoje. Proč ale vlastně Wayland chtít, má vůbec nějaké výhody a proč to trvalo tak dlouho? Často jsem na různých přednáškách říkal, že Firefox na Waylandu vypadá úplně stejně jako na X11, běží stejně rychle, jen v něm nefunguje flash, takže je opravdu na co se těšit. Myslím si, že to v zásadě to platí i dnes.

Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem (dokončení)
28. 11. 2019
[38 minut čtení] Dnes dokončíme téma, kterému jsme se začali věnovat minule. Jedná se o popis možností knihoven nahrazujících nástroj expect původně naprogramovaný Tcl. Dnes si popíšeme knihovnu goexpect pocházejících přímo od Googlu. 1. Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem (dokončení)

Bezpečnost přístupových karet, aneb klonování prakticky
27. 11. 2019
[4 minuty čtení] Před časem vyšel na Lupě článek „Když vám blondýna naklonuje kartu aneb Jak fungují útoky na české banky a firmy“ a vyvolal oprávněný rozruch. Dnes bych rád volně navázal návodem, jak si vytvořit funkční kopii přístupové karty. Předesílám, že tento text se nezabývá kartami na frekvenci 125 kHz. V případě těchto karet odkáži ctěného čtenáře na vyhledávač, pro začátek stačí zadat „handheld rfid writer“. Nás budou zajímat novější karty, využívající frekvenci 13,56 MHz. Ty najdeme hlavně v novějších administrativních budovách a poznáme je i podle toho, že je lze „pípnout“ mobilním telefonem.

Softwarová sklizeň (27. 11. 2019)
27. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si přehrajeme pár videí z internetu, zahrajeme si hry v emulátorech, vyzkoušíme nový fork GIMPu a řekneme si o programu pro práci s Gitem. Jak název napovídá, jedná se o přehrávač založený na Electronu. Umí přehrávat videa z Netflixu, Youtube, Twitch, Floatplane, Hulu, Amazon Prime Video a dalších služeb. Videa umí samozřejmě přehrávat v celoobrazovkovém režimu. Kromě základních funkcí přehrávače nabízí i možnost blokování reklamy.

Evropě došly volné IPv4 adresy, všechny jsou v rukou trhu
26. 11. 2019
[5 minut čtení] Není to překvapení, technická komunita se na možné dopady snaží připravit už řadu let. Přesto je to s konečnou platností tady: Evropě došly volné IPv4 adresy. Znamená to konec levných přídělů. Odteď cenu určuje trh. Předpovědí týkajících se konce adresního prostoru IPv4 jsme tu v posledních dvou dekádách měli velmi mnoho. Nutno přiznat, že ne všechny byly skutečně seriózní a vyšly podle předpokladu. Vývoj ovšem ukázal, že v tom hlavním se předpoklady nemýlily: adres je konečný počet a dojdou nám. Stalo se.

Použití Go pro automatizaci práce s aplikacemi s interaktivním příkazovým řádkem
26. 11. 2019
[42 minut čtení] Jedním z nejužitečnějších nástrojů pro automatizaci i testování aplikací ovládaných z příkazové řádky je nástroj expect. Původní verze je vyvinuta v Tcl, ovšem existuje i mnoho knihoven určených pro jiné jazyky. 1. Nástroje typu expect

Stěhování prvního 100GE DNS stacku do privátního sálu
25. 11. 2019
[4 minuty čtení] V minulém článku jsem slíbil, že do konce listopadu dokončíme první etapu stěhování serverů do privátního sálu. K naplnění zbývalo přestěhovat náš historicky první 100GE DNS stack, router a hlavní propoje do internetu. První 100GE DNS stack jsme zprovoznili na konci roku 2017. Koncept a popis zapojení DNS stacků je uveden v mém dřívějším článku. DNS stack tedy obsahoval 30 DNS serverů, MGMT server, dva switche pro připojení k MGMT serveru a pro IPMI konektivitu a HW router s ODF, přes které byly připojeny všechny 10GBit uplinky DNS serverů.

Postřehy z bezpečnosti: DDoS Amplification attack s TCP
25. 11. 2019
[6 minut čtení] Dnes se podíváme na invenci útočníků, kteří našli cestu, jak zesílit své útoky pomocí SYN-ACK paketů, na další útoky ransomwaru nebo na závažnou zranitelnost Androidu a postoj společnosti Google k politickým reklamám. Výzkumníci ze společnosti Radware zaznamenali za poslední měsíc několik DDoS útoků, které využívají TCP Amplification. DDoS Amplification Attack spočívá ve znásobení útočníkem odeslaného síťového provozu zpravidla nějakou zranitelnou službou na Internetu, která vrátí odpověď s mnohem větším množstvím dat, než kolik útočník poslal jako požadavek na server.

Nový fork GIMPu, Intel podrobněji o Ponte Vecchio [Stalo se]
24. 11. 2019
[3 minuty čtení] Vyšel Blender 2.81 s lepší podporou Nvidia RTX, Rusko chce zakázat přístroje bez národního softwaru, Linux 5.5 přinese vylepšenou podporu RAID 1 na Btrfs, opravná verze X.Org Server 1.20.6. Glimpse 0.1 je v představě tvůrců ideálnější variantou GIMPu s několika drobnými úpravami.

Komiks: dinokalypsa
23. 11. 2019
Zoufalá situace vyžaduje zoufalé řešení. Zvlášť pokud jde o kolaps civilizace jak ji známe, a člověk se ocitne mezi posledními přeživšími. Ta nejelegantnější řešení jsou naštěstí obvykle ta nejjednodušší.

Poměry na trhu CPU v roce 2020 rozhodnou výrobní technologie
22. 11. 2019
[7 minut čtení] O tom, jak budou daná CPU historicky vnímána, nerozhoduje jen síla marketingu, ale zejména kvalita výrobní technologie a chyby v softwaru či architektuře. Pokusme se nastínit, co nás čeká v roce 2020. Už mnohokrát jsme se na těchto stránkách věnovali společnosti Intel a její situaci v posledních zhruba dvou letech. Za pomyslný mezník, kterým počíná mizérie Intelu, lze považovat přelom let 2017 a 2018, kdy došlo ke zveřejnění informací o chybách typu Spectre a Meltdown.

Pohled do CT logu Let's Encrypt, který uloží miliardu certifikátů ročně
21. 11. 2019
[5 minut čtení] Let's Encrypt provozuje vlastní log pro Certificate Transparency. Že to není maličkost, je jasné už z toho, že log zvládne zpracovat miliardu certifikátů ročně. Používá k tomu řadu otevřených technologií. Povinnost zveřejňovat všechny veřejné certifikáty v databázích Certificate Transparency (CT) je tu s námi od jara loňského roku. První logy ale vznikly ještě o několik let dříve a jejich použití bylo pro některé autority povinné už dříve. Let's Encrypt na začátku letošního roku slíbil, že spustí vlastní logy pro CT a skutečně se tak stalo.

Implementace front zpráv podle normy POSIX
21. 11. 2019
[39 minut čtení] Na článek popisující implementaci front zpráv představených poprvé v Systemu V a od té doby používaných i v dalších unixech i v Linuxu dnes navážeme. Popíšeme si alternativní implementaci front, tentokrát podle normy POSIX. 1. Implementace front zpráv podle normy POSIX

Dungeon Crawl Stone Soup: je libo kamennou polévku?
20. 11. 2019
[8 minut čtení] Chcete hrát nějaký dungeon, který funguje i pod Linuxem? Záleží vám více na hratelnosti než na grafice? Dungeon Crawl Stone Soup je roguelike RPG hra, která se snaží být jiná. V čem je jiná? Vstupte dál… Mezi počítačovými RPG hrami existuje jeden jejich podžánr, který se nazývá „roguelike RPG“, podle první hry tohoto typu, která se jmenovala Rogue. Do jejich charakteristik většinou patří náhodně generované bludiště, mnoho druhů ras a povolání, mezi kterými si hráč vybírá, komplikovaná vnitřní mechanika hry, naproti tomu grafická stránka věci bývá druhořadá (spoustu efektů je pouze popsaných, nikoli „animovaných“) – také většinou obsahují funkci „permadeath“: jakmile zemřete, smaže se uložená pozice a postava je nadobro mrtvá. To nutí hráče postupovat opatrně a brát hru více vážně. Známé představitele roguelike RPG tvoří například Nethack, Moria nebo Angband.

Softwarová sklizeň (20. 11. 2019)
20. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme skenovat obsah souborů pomocí regulárních výrazů, využijeme pomocníka pro organizaci úloh spouštěných v cmd, prohlédneme si komiksy a nakonec přehrajeme rádio nebo hudbu z vlastní knihovny. rare je schopen vydolovat důležité údaje z textových souborů za pomoci regulárních výrazů a v průběhu skenu sumarizovat výstup pomocí filtru (jako v grepu), histogramu nebo numerické analýzy. Umožňuje přečíst komprimovaná data (gzip), volitelně ignorovat řádky shodující se s výrazem a rozlišovat části vstupu/výstupu pomocí barev. Pro čtení, parsování i agregaci využívá více vláken.

Ukaž svůj desktop: vyberte nejlepšího z nejlepších ve finále
19. 11. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. V naší soutěži jsme už viděli desítky zajímavých desktopů, teď je čas vybrat ten úplně nejvíc nejlepší. Velké finále je tu, v naší soutěži jsme postupně viděli devadesát zajímavých desktopů:

WireGuard: integrace s nástroji Network Manager a systemd
19. 11. 2019
[6 minut čtení] V minulém článku jsme se naučili vytvořit VPN pomocí nástroje WireGuard a dnes si jej lépe integrujeme do systému. Použijeme k tomu správce síťových rozhraní Network Manager nebo systemd-networkd. V předchozím článku jsme si vysvětlili principy tunelování provozu pomocí nástroje WireGuard. Poté jsme si vytvořili páry klíčů a nakonfigurovali jsme funkční VPN. To jsme udělali jednak manuálně, ale také jsme si ukázali standardní konfigurační soubor.

Fronty zpráv podle Systemu V
19. 11. 2019
[44 minut čtení] V seriálu jsme se již seznámili s řadou technologií implementujících fronty zpráv. Ovšem již v samotné základní instalaci Linuxu nalezneme hned dvě implementace: jedna vznikla v Systemu V, druhá je definována v POSIXu. 1. Fronty zpráv podle Systemu V

IPv4 v Evropě dochází, problémy šifrovaného DNS, nová doména .??
18. 11. 2019
[23 minut čtení] Minulý týden se konala konference Internet a Technologie 19, na které se probíral konec IPv4 adres v Evropě, nová evropská doména v řečtině, stěhování serverů do nového sálu, novinky v projektu Knot DNS a další. Ondřej Filip chtěl odpovědět na otázku, zda už došly IPv4 adresy. Problém s docházením je, že docházení bylo hodně. Nikdy pak nemůžete říct, kdy opravdu dojdou. IP adresy už totiž došly několikrát a s různou intenzitou. V únoru 2011 byl alokován poslední blok z IANA, poté došlo k takzvanému spravedlivému dělení bloků. Každý z pěti regionů dostal jeden blok. Technologické úrovně těch regionů jsou ale úplně rozdílné.

Postřehy z bezpečnosti: nekrmte své slepice Visa kartami!
18. 11. 2019
[5 minut čtení] Možná právě teď chcete nakrmit svou slepičku, a tak si řekneme, jak na to. Než to sní, trochu si zachatujeme, zkontrolujeme koberec a podíváme se do zakázaných míst. Rovněž shrneme, co za poslední měsíc zalátat. Možná v autorovi článku opět někdo uvidí infantilního taťku, ale když jsme objevili zprávu o javascriptovém skimmeru nazvaném Pipka, který vykrádá platební data z Visa karet, nemohli jsme si nevzpomenout na známý pozdrav, kterým v čtyřlístkovém seriálu zdravil zlý tchoř kohoutka Koko.

Debian 10.2 s nejnovějšími opravami, Wine 4.20 aktualizuje Vulkan i LLVM/MinGW [Stalo se]
17. 11. 2019
[3 minuty čtení] Darktable 3.0 rc1, PCLinuxOS 2019.11 staví na jádru 5.3.10, Micron představil 1TB microSDXC pro cloud, nástupce Nvdia „Ampere“ se bude jmenovat „Hopper“, Ext4 dostane podporu šifrování menších bloků. Na světě jsou nová aktualizovaná instalační média pro rolling distribuci PCLinuxOS. Listopadová verze přichází s jádrem Linux 5.3.x, pročež autoři upozorňují, že v případě používání ve Virtualboxu je potřeba sáhnout po verzi 6.0.14, která novější jádra řady 5.3 podporuje.

Komiks: inspirace
16. 11. 2019
Jak to udělat lepší, zajímavější, přitažlivější, šťavnatější a macatější? Jak donutit spotřebitele přiběhnout od konkurence nadšeně k nám? Inspirativní nápady jsou k nezaplacení. A vždycky budou.

Před 15 lety vyšel první Firefox: protivník je jiný, ale poslání stejné
15. 11. 2019
[4 minuty čtení] Ve zcela jiné době a proti zcela jinému nepříteli než dnes stála první verze prohlížeče Firefox vydaná 9. listopadu 2004. Mnohé se od té doby změnilo, ale poslání tohoto prohlížeče naštěstí žije dál. Před pár dny jsme oslavili 15 let existence webového prohlížeče Firefox. Tvrdí to Fast Company, na jejíž stránkách přišel Sean Captain se shrnutím, retweetuje to i sama Mozilla, tak to asi bude pravda. Přesto bych však raději bral jen jako určitý mezník, kdy sice vyšla verze Firefox 1.0, ale samotný projekt existoval i v podobě měsíce běžících vývojových verzí, které se předtím jmenovaly Firebird a ještě dříve Phoenix.

Centralizované DoH škodí ochraně soukromí, v roce 2019 i do budoucna
14. 11. 2019
[14 minut čtení] Co ve skutečnosti způsobí centralizace DNS přes HTTPS (DoH) a proč je to pro uživatele špatné. Ve výchozím nastavení má negativní vliv na soukromí pro všechny a ani v pozdějších letech se to nezlepší. Článek původně vyšel na blogu PowerDNS pod názvem Centralised DoH is bad for privacy, in 2019 and beyond , autorem je Bert Hubert. Překlad vychází s autorovým laskavým svolením a za redakční spolupráce Petra Špačka ze sdružení CZ.NIC.

NSQ – systém pro doručování zpráv bez centrálního message brokera (dokončení)
14. 11. 2019
[39 minut čtení] Ve druhém článku o nástroji NSQ si ukážeme některé možné konfigurace používané v praxi. Zaměříme se i na ty, které do značné míry vylučují existenci SPOF, tedy jednoho uzlu (počítače, služby, procesu). 1. NSQ – systém pro doručování zpráv bez centrálního message brokera (dokončení)

Úvod do příkazu ss: zjistěte podrobnosti o síťových rozhraních
13. 11. 2019
[7 minut čtení] Svět Linuxu se postupně od zastaralých utilit v balíčku net-tools přesunul k iproute2. V něm se nachází také příkaz ss, kterým umí správci přehledně zobrazit informace o síťových rozhraních a socketech. Původní balíček net-tools je už dvacet let označen za zastaralý a s ním i řada známých utilit v něm obsažených. Většina běžných distribucí už také balíček ve výchozím stavu neinstaluje, ale nahradila jej moderním balíkem iproute2. Tím také došlo k nahrazení utility netstat moderní utilitou ss (socket statistics).

Softwarová sklizeň (13. 11. 2019)
13. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro monitorování hardwaru, vyčistíme si naskenované dokumenty, řekneme si o prodejním terminálu pro malé prodejny a vyzkoušíme si neoficiálního klienta pro Google Drive. Otevřený nástroj pro monitorování výkonu hardwaru. Celý běží z linuxové konzole nebo z emulátoru terminálu. Sleduje běžící procesy, vytížení procesoru, paměti, síťových zařízení a swap oddílu. Pokud dosáhnou údaje kritických hodnot, tak tyto informace barevně zvýrazní. Získaná data pak umí kontinuálně ukládat do logovacích souborů.

Edge od Microsoftu vyjde příští rok i pro Linux: bude někoho zajímat?
12. 11. 2019
[4 minuty čtení] Peklo zmrzlo. Tak nějak reagují někteří komentátoři na oznámení Microsoftu, že jeho prohlížeč Edge vyjde příští rok i pro Linux. Přestože jsou první reakce spíše posměšné, jedno je jisté: Microsoft se změnil. Multiplatformní Edge není vlastně vůbec překvapením, protože nový prohlížeč od Microsoftu staví na jádře Chromium. Na tomhle základě je postavena už celá řada prohlížečů jako Chrome, Opera, Vivaldi, Brave a řada dalších. Všechny jsou přitom multiplatformní.

Testování aplikací psaných v Go s využitím knihoven Goblin a Frisby
12. 11. 2019
[49 minut čtení] Dnes si popíšeme knihovny Goblin a Frisby. První knihovna zjednodušuje zápis jednotkových či integračních testů, druhá pak slouží pro testování REST API, což je přesně oblast, ve které se jazyk Go velmi často používá. 1. Knihovna Goblin: zjednodušení testů v programovacím jazyku Go

V kolik ti to jede do „privátního“? Příběhy ze stěhování serverů
11. 11. 2019
[2 minuty čtení] V minulém článku jsem popisoval testování páteřních switchů a poslední přípravy před oživením privátního sálu. Dnes si povíme o tom, jak jsme začali konečně opravdu fyzicky stěhovat servery a jak se nám to dařilo. Stěhování serverů jsme, ještě před zprovozněním veškeré síťové infrastruktury, rozdělili na dvě etapy. V první etapě, do konce listopadu 2019, jsme si dali za cíl přestěhovat produkční prostředí FRED a mojeID, všechny servery Laboratoří CZ.NIC, servery kolegů z CSIRT a Turris týmů, servery ve veřejné VLAN, náš historicky první 100GE DNS stack a s ním hlavní router.

Postřehy z bezpečnosti: Ok Google, open the garage door
11. 11. 2019
[4 minuty čtení] Dnes se podíváme, jak lze ošálit běžně používané mikrofony a jaké to může mít důsledky, koukneme se na podvodníky operující na platformě Airbnb, na plány Microsoftu s AV řešením Defender a na nový problém Facebooku. Tým bezpečnostních výzkumníků z japonské a americké univerzity poukázal na zranitelnost mikrofonů MEMS, které bezděčně reagují na světlo, jako kdyby to byl zvuk. Problém je, že tyto mikrofony se používají nejen ve chytrých telefonech (Siri, Google Assistant), ale také v dalších chytrých zařízeních, jako Google Home, Echo (Amazon Alexa), Nest Cam IQ (Google Assistant) a dalších. Protože tato technika umožňuje útočníkovi vložit příkazy, jako by to prováděl legitimní uživatel, je dopad útoku závislý na tom, co vše může hlasový asistent provádět, například:

Project Trident na bázi Linuxu, VueScan zachraňuje skenery v macOS [Stalo se]
10. 11. 2019
[4 minuty čtení] Xerox nabídl za HP Inc. 33 miliard dolarů, MediaTek bude vyrábět SoC pro 8k TV 12nm procesem u TSMC, Xiaomi vstupuje na evropský trh s TV, dva tisíce případů plicní choroby v důsledku vapování. Project Trident přichází s první alfa verzí budoucí verze systému, který nyní přechází od TrueOS (BSD) k Void Linuxu.S tím přichází zejména věci, které na současném Void Linuxu nyní máme k dispozici, jmenovitě například podporu pro ZFS na kořenovém adresáři při instalaci (a šifrovaný ZFS swap), hybridní BIOS / EFI a mnoho dalšího.

Komiks: game over
9. 11. 2019
Přes všechny mezigenerační spory je jedna věc, na které se všichni shodnou – každá další generace mladých je horší, než ta předchozí. Ty dnešní zajímá jen to, co se dá nahrát na instagram či zastřelit ve videohře.

Rychlý pohled na Lubuntu 19.10 s dobře fungujícím LXQt 0.14.1
8. 11. 2019
[3 minuty čtení] Po samotném Ubuntu 19.10 se dnes v krátkosti podíváme na jeho úspornější variaci, která po léta stavěla na GTK desktopu LXDE, aby před několika měsíci přešla na Qt desktop LXQt. Úvodem tak velmi stručně připomeňme, že novinek je v Ubuntu 19.10 poměrně slušné množství, ostatně tomu tak u vydání předcházejícímu příští LTS verzi vždy bývá. Většina těchto novinek se týká logicky i Lubuntu 19.10, výjimkou jsou Ubuntu-specifické záležitosti jako novinky v desktopu GNOME, jeho podpoře Waylandu/XWaylandu apod.

Delegated Credentials: oddělení TLS terminace od koncového certifikátu
7. 11. 2019
[4 minuty čtení] Mozilla spouští experiment, ve kterém chce ověřit funkčnost konceptu Delegated Credentials. Ten umožňuje oddělit to, co doposud zůstává neoddělitelné: provozovatele TLS terminace a vlastníka certifikátu. Koncept certifikačních autorit a řetězce důvěry (PKI) je všeobecně rozšířený a dnes na něm prakticky stojí celosvětový web. Přesto má svá známá úskalí a slabiny a členové CA/Browser fóra se postupně snaží přidávat různé další ochrany, které zvýší bezpečnost celého řešení.

Tvorba BDD testů s využitím jazyka Go a nástroje godog
7. 11. 2019
[41 minut čtení] Po delší odmlce se budeme v seriálu o programovacím jazyce Go opět věnovat problematice testování. Popíšeme si framework Godog který umožňuje tvorbu a spouštění BDD testů napsaných v doménově specifickém jazyce Gherkin. 1. Tvorba BDD testů s využitím nástroje godog

Instalujeme WireGuard: návod pro VPN na distribuci Debian
6. 11. 2019
[8 minut čtení] WireGuard sice stále ještě není součástí linuxového jádra, ale to nám vůbec nebrání v jeho nasazení. Ukážeme si, jak WireGuard nainstalovat do Debianu a jak díky němu zprovoznit jednoduchou VPN. V předchozím článku o WireGuardu jsme si představili tuto moderní a jednoduchou VPN, která sídlí v linuxovém jádře. Není sice ještě součástí hlavního vývojového stromu, ale v praxi to nepředstavuje velkou překážku. Budeme instalovat do Debianu, v ostatních distribucích to bude velmi podobné. Část s konfigurací je pak samozřejmě na všech systémech stejná.

Softwarová sklizeň (6. 11. 2019)
6. 11. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme přejmenovávat dokumenty, necháme si vizualizovat kompozici zdrojového kódu, extrahujeme skryté informace z obrázků a nakonec se podíváme na e-mailového klienta v terminálu. Jednoduchý nástroj v příkazové řádce pro přejmenování a přesunutí PDF souborů do specifické složky. Nový název dokumentu není nutné vždy volit ručně, program jej dokáže automaticky navrhnout podle obsahu a metadat. Pro jednotlivé akce slouží vyhrazené klávesové zkratky. Nástroj lze použít na Linuxu i macOS.

Čtyřicet let existence slavných mikroprocesorů řady Motorola 68000
5. 11. 2019
[56 minut čtení] Nedávné oznámení, že se z projektu GCC pravděpodobně odstraní některé starší mikroprocesorové architektury, vyšlo náhodou v době, kdy mikroprocesory a mikrořadiče založené na jádrech Motorola 68000 (m68k) slaví kulaté výročí. 1. Čtyřicet let existence slavných mikroprocesorů řady Motorola 68000

Otevřené vzdělávací zdroje: Česko jako open source velmoc?
5. 11. 2019
[6 minut čtení] Otevřené vzdělávací zdroje představují zajímavou – a komunitou možná trochu opomíjenou oblastí otevřenosti. Jakkoli se domníváme, že neméně důležitou. V článku přiblížíme to, jak vlastně tyto objekty definovat a k čemu jsou dobré. Hovořit o otevřenosti a státní správě je vždy něčím problematickým, ale v případě otevřených vzdělávacích zdrojů (OER), které jsou v gesci Ministerstva školství mládeže a tělovýchovy, možná něčím radostnějším. Předně proto, že se MŠMT je zřejmě jediné ministerstvo, které s otevřeností pracuje skutečně systematicky dlouhodobě a promyšleně, ale také proto, že za ním stojí již některé jasně pojmenovatelné výsledky a jistá dávka přemýšlení.

Raspberry Pi 4B: 64bit či nebýt – to je otázka
4. 11. 2019
[10 minut čtení] V minulém článku jsme představili novou verzi populárního jednodeskového počítače Raspberry Pi 4B a také instalaci nové verze distribuce Raspbian Buster. V pokračování se dostaneme do větší hloubky. V minulém článku jsme představili novou Raspberry Pi 4B a nový Raspbian Buster. Porovnali jsme novou malinu se starším modelem a vyřešili některé problémy. V dnešním pokračování se dostaneme zase o kousek dále.

Postřehy z bezpečnosti: kdo hlídá hlídače?
4. 11. 2019
[3 minuty čtení] Dnes si povíme něco o nezodpovědných antivirech, distribuovaném krmení koček a vtipném využití MIME. Zmíníme Facebook a PirateBay, i vybranou společnost v podobě UniCredit Bank a Organizace Spojených národů. Software, který má naše počítače chránit, k tomu často potřebuje téměř absolutní oprávnění. Dá se tedy očekávat, že dříve nebo později někdo zaútočí na něj. SafeBreach Labs ale zjistily, že jak Avast a AVG, tak Avira se při startu snaží nahrát a spustit neexistující DLL – čehož lze využít ke spuštění kódu v kontextu antivirového programu.

Fotoreportáž: neděle na konferenci OpenAlt 2019 [Fotoreportáž]
3. 11. 2019
O víkendu probíhá v Brně čtrnáctý ročník konference OpenAlt, která spojuje a otevírá komunity z různých oborů. V Brně se sešli vývojáři, lidé ze státní správy, učitelé, vědci, ale i domácí kutilové. Společným tématem je otevřenost.

SSD s rychlostí 15 GB/s, Huawei stále roste, Blizzard se omluvil [Stalo se]
3. 11. 2019
[3 minuty čtení] 8TB SSD Gigabyte s rychlostí 15 GB/s, LG OLED TV dostanou certifikaci G-SYNC Compatible, GIMP 2.10.14 vylepšuje nejen HEIF a filtry, MidnightBSD 1.2 vylepšuje porty i zabezpečení. Společnost Gigabyte se s příchodem sběrnice PCI Express 4.0 více vrhla na pole SSD. Nejnovější počin přitom cílí na nejnáročnější zákazníky. SSD pojmenované Aorus Gen4 AIC totiž nabízí kapacitu 8 TB a přenosovou rychlost 15 000 MB/s při čtení i zápisu.

Fotoreportáž: sobota na konferenci OpenAlt 2019 [Fotoreportáž]
2. 11. 2019
O víkendu probíhá v Brně čtrnáctý ročník konference OpenAlt, která spojuje a otevírá komunity z různých oborů. V Brně se sešli vývojáři, lidé ze státní správy, učitelé, vědci, ale i domácí kutilové. Společným tématem je otevřenost.

Fedora 31 v obrazech: od instalace až po nejnovější GNOME 3.34 [fotogalerie]
1. 11. 2019
Vývojáři uvolnili novou verzi populární desktopové distribuce Fedora 31. Je postavena na čerstvém linuxovém jádře z řady Linux 5.3 a uživatele potěší desktopové prostředí GNOME 3.34. Podívejte se sami.

Fedora 31 zahazuje i686 a vylepšuje Wayland
1. 11. 2019
[3 minuty čtení] Nové vydání Fedory není bouřlivé, ale připravuje půdu pro zajímavé věci budoucí. Majitelé 32bitových x86 strojů však mají už jen pár měsíců života Fedory 30, než budou muset přejít na jinou distribuci. S pravidelností sobě vlastní bylo před pár dny ohlášeno vydání v pořadí již jednatřicáté verze linuxové distribuce Fedora. Ta je stále vnímána mnohými jako určitá testovací oblast pro Red Hat Enterprise Linux. No, možná ji bychom s ohledem na mnohé, ne vždy univerzálně kladně přijímané změny, mohli označit za Nové Mexiko či občas přímo Atol Bikini. Nynější nová verze má ale k takovému označení setsakra daleko.

Co mohou změnit pokuty za zneužití dominantního postavení na trhu?
31. 10. 2019
[7 minut čtení] Zasahování regulačních orgánů do trhu je vždy vnímané jako něco, co může být problematické a nese s sebou jisté problémy. Ostatně v posledních letech se pokutování nevyhnul Facebook, Google ani Microsoft. Co vlastně mohou pokuty? Pokuty jsou v oblasti regulace dominantních hráčů vždy něčím, co má velice problematický charakter. Jednak je složité (což ukazují například některé spory Evropské komise a Google) jasně prokázat, že korporace porušuje určitá pravidla, ale také není zcela transparentní model výpočtu pokuty. Pokuty se sice často pohybují v řádech miliard dolarů, ale to pouze v případech, že jsou navázané na skutečně silné a ziskové produkty. Jinými slovy, dostat pokutu je z čistě účetní bilance sice nepříjemné a projeví se to ve čtvrtletních výsledcích, ale pohledem velkých čísel o tak velký problém nejde.

Zpracování konfiguračních souborů v Go s využitím knihovny Viper
31. 10. 2019
[39 minut čtení] Ve čtyřicáté části seriálu o programovacím jazyce Go si popíšeme některé možnosti nabízené balíčkem Viper. Tento balíček slouží ke zdánlivě triviální úloze – načítání a zpracování konfigurace. 1. Zpracování konfiguračních souborů v Go s využitím knihovny Viper

Faster otevřel druhé datacentrum s obráceným chlazením
30. 10. 2019
[7 minut čtení] Brněnská společnost Faster otevřela před několika dny slavnostně v Brně své druhé datacentrum a zároveň oslavila čtvrt století existence. Pojďte se s námi podívat, jak vypadá současné moderní řešení sálů. V tenkrát nové budově datacentra Faster v Brně jsme byli poprvé před třemi lety, kdy jsme z návštěvy připravili článek Brněnské datacentrum Faster topí teplem ze svých serverů. Už tenkrát lidé z Fasteru mluvili o svých plánech na výstavbu druhé budovy, trafostanice a nových diesel agregátů.

Softwarová sklizeň (30. 10. 2019)
30. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme platformu pro správu telekomunikačních sítí, podíváme se na program umožňující obejít captive portály, prohlédneme si pár obrázků a nasimulujeme si rozptyl světla. Platforma pro správu telekomunikačních sítí. Jedná se o odlehčenou verzi programu BTS-CE. Umí pracovat s technologiemi GSM, UMTS, LTE, a je připravena i na 5G sítě. Umí také načíst systémové nastavení hlavních výrobců jako jsou Ericsson, Huawei, Nokia nebo ZTE.

Má Sycamore od Google kvantovou převahu? A co to vlastně znamená?
29. 10. 2019
[6 minut čtení] Tým kolem Google nedávno v prestižním časopisu Nature oznámil převahu kvantových počítačů nad klasickými. Na to reagovala IBM s tím, že to není tak horké. Jak to tedy je? Máme se začít zbavovat klasických počítačů? Jak jste se již mohli dozvědět z naší zprávičky, minulý týden tým vědců z Google a řady jiných institucí publikoval v prestižním časopisu Nature, že jejich kvantový počítač Sycamore (více druhů stromů s podobnými listy jako platan) s 53 qubity dosáhl kvantové nadvlády nebo převahy (quantum supremacy) nad klasickými superpočítači.

Nsq – systém pro doručování zpráv bez centrálního message brokera
29. 10. 2019
[34 minut čtení] V další části seriálu (nejenom) o message brokerech se seznámíme se systémem zpráv nazvaným NSQ. Je mimochodem vyvinut v jazyce Go a je založen na myšlence decentralizace a navíc tak, aby neobsahoval centrální uzel. 1. Systém nsq se představuje

Postřehy z bezpečnosti: Cache-Poisoned Denial-of-Service ohrožuje CDN
28. 10. 2019
[5 minut čtení] Dnes si povíme o novém DoS útoku na sítě CDN, o univerzálním otisku prstu na zařízeních Samsung Galaxy S10 a Note 10, na zranitelné antiviry, na zneužití účtů zaměstnanců soudu k rozesílání phishingu a na řadu dalších zajímavostí. Dva výzkumníci z Technical University of Cologne (TH Koln) vymysleli nový útok na webové služby, který může být použit útočníky k otrávení cachování sítí pro doručování obsahu (content delivery networks (CDN)) a vracení chybových stránek, místo správného obsahu. Nový útok byl pojmenován CPDoS (Cache-Poisoned Denial-of-Service) a má tři varianty.

Intel zlevňuje na polovinu, vyšel MPV Player 0.30 [Stalo se]
27. 10. 2019
[4 minuty čtení] ExTiX 19.10 s jádrem 5.3.7 je venku, TSMC dodává první 5nm čipy a staví továrnu na 3nm, Rav1e s x86 SSSE3 a AArch64 NEON, Samsung představil 7nm EUV čipy, Panasonic S1H má certifikaci Netflixu. Nová verze oblíbeného přehrávače MPV, vycházejícího z Mplayeru a Mplayeru 2, přináší podporu Vulkanu pro hardwarové dekódování skrze Nvidia CUDA i Intel VA-API. Svou implementaci Vulkanu navíc nahrazuje knihovnou libplacebo.

Komiks: priority ve vztahu
26. 10. 2019
Říká se, že láska je slepá. A skutečně, spousta lidí je ochotna, díky touze po naplnění jistých biologických potřeb, překousnout ledajakou chybičku potenciálního partnera. Ale všechno má své hranice.

Faster otevřel v Brně druhé datacentrum, nahlédněte do zákulisí [Fotoreportáž]
25. 10. 2019
Společnost Faster otevřela v Brně své druhé datacentrum. Nachází se na stejném pozemku, ale v nové části je spousta věcí jinak. Obrácené chlazení, menší oddělené sály a žádná zvýšená podlaha. Pojďte na návštěvu.

Kterak Blizzard zasel vítr a sklidil bouři
25. 10. 2019
[4 minuty čtení] Proběhl turnaj v online hře společnosti Blizzard. Hráč v rozhovoru poté podpořil protestující v Hongkongu. Blizzard mu odebral výhru a udělil ban na 1 rok. Tím zasel vítr a sklidil bouři. Ve stručnosti připomeňme, že Hongkong byl dle dřívější dohody roku 1997 předán Velkou Británií zpět Číně (stručné historické shrnutí) pod podmínkou, že zde bude po příštích 50 let zachován stávající demokratický systém a Čína nebude v Hongkongu zavádět svůj systém.

Brython aneb použití jazyka Python ve skriptech přímo v prohlížeči
24. 10. 2019
[29 minut čtení] Seznámíme se s projektem nazvaným Brython neboli Browser Python. Jedná se o nástroj umožňující běh skriptů naprogramovaných v Pythonu přímo na HTML stránce s tím, že interně je prováděn transpřeklad do JavaScriptu. 1. Mainstreamové, alternativní a specializované implementace programovacího jazyka Python

Jak na IQRF: ovládání IoT aplikace z IBM Cloudu a pixla.online
24. 10. 2019
[3 minuty čtení] Ve chvíli, kdy již máte svou senzorickou síť IQRF funkční a dokážete s ní lokálně komunikovat, může vyvstat potřeba připojit se k ní vzdáleně. Na bráně IQRF máte možnost nastavit připojení k některému vybranému cloudu. Jako vývojář oceníte možnost bezplatně si vyzkoušet cloud od IBM. A to i bez zadání čísla karty, což zvyšuje atraktivitu použití zejména v první fázi vývoje.

Vychází OpenBSD 6.6 se spoustou vylepšení, ale bez Bluetooth a U2F
23. 10. 2019
[3 minuty čtení] OpenBSD 6.6. to znamená zlepšení SMP, nasazení LLVM Clang napříč architekturami, velkou podporu ovladačů pro zařízení na platformě ARM, nové DRM pro AMDGPU a automatizaci upgradů. Poměrně dost se v novém vydání mění, vylepšuje se podpora pro SMP v jádře, odemyká se getrlimit a setrlimit, což jsou systémová volání pro práci se systémovými prostředky, stejně tak jsou teď odemčena systémová volání pro čtení a zápis vstupu. Byl odebrán KERNEL_LOCK z bridge (sítě).

Softwarová sklizeň (23. 10. 2019)
23. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vytvářet rychlé poznámky, vyzkoušíme GUI pro git, přeložíme text do jiného jazyka a nakonec se podíváme na interaktivní syntetizér. Crow Translate dokáže přeložit text z jednoho do více než stovky jazyků. Umožňuje výběr mezi službami Google, Yandex a Bing. Podporuje automatické rozpoznání jazyka, přehrání výslovnosti, překlad označeného textu v okně jiné aplikace pomocí jednoduchého překrytí, případně z prostředí terminálu.

Ukaž svůj desktop: vyberte nejhezčí desktop v 9. kole
22. 10. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Kernel lockdown: nová vlastnost ochrání jádro i před rootem
22. 10. 2019
[2 minuty čtení] Do připravovaného linuxového jádra verze 5.4 míří nová vlastnost lockdown, která uzamkne některé vlastnosti jádra a ochrání ho tak před zásahy z uživatelského prostoru. Ochranu neobejde ani root. Linus Torvalds do připravovaného linuxového jádra 5.4 schválil novou vlastnost nazvanou lockdown. Ta bude ve výchozím stavu vypnutá a umožní vykopat hlubší příkop mezi jádrem a uživatelským prostorem. Pokud bude vlastnost zapnutá, ani root nebude schopen manipulovat s některými částmi jádra.

Programovací jazyk Go a relační databáze
22. 10. 2019
[47 minut čtení] Dnes se seznámíme se základními postupy a knihovnami, které se používají pro práci s relačními databázemi. Nejprve si ukážeme použití nízkoúrovňového přístupu s využitím balíčku database/sql a pak se seznámíme i s ORM. 1. Programovací jazyk Go a relační databáze

Notebook Tuxedo InfinitiyBook 14 v2: hliníkový elegán s Linuxem
21. 10. 2019
[11 minut čtení] Zdá se, že doba již pokročila a na poli linuxových notebooků začíná být docela zajímavý výběr. Pár možností, jak a kde takový notebook získat, si projdeme a na jeden konkrétní se blíže podíváme. Na začátku procesu výběru nového notebooku může stát otázka, jak moc svobodné má takové zařízení být. Na jedné straně spektra by šlo o stroj „stallmanovsky kompletní“ čili takový, který by dovoloval vlastníkovi maximální kontrolu nad svou činností, a to nejen na úrovni operačního systému, ale i firmwaru. V tom případě by mělo jít o nějaký model dle seznamu od FSF. Kdyby naopak zmíněnou svobodu člověk vůbec neřešil, sáhne například po produktech od Apple. No a někde mezi tím je velká skupina lidí, kteří ocení svobodný software a systém, ale pro každodenní práci chtějí nebo potřebují novější a výkonnější počítač s větší pamětí či rozlišením, moderními periferiemi a tak dále.

Postřehy z bezpečnosti: programy Adobe i WordPress jsou opět zranitelné
21. 10. 2019
[3 minuty čtení] Seznámíme se se zranitelnostmi programů Adobe a WordPress i s potížemi obchodníků s kradenými kartami a s dětskou pornografií. Dozvíme se také, že infikovat firewall Cisco je levnější, než se dalo čekat. V úterý 15. října 2019 vydala společnost Adobe nové bezpečnostní záplaty, které opravují 46 kritických a důležitých zranitelnosti (spuštění libovolného kódu) v programech Adobe Acrobat a Acrobat Reader pro operační systémy Windows a macOS.

Fedora 31 se zpozdí, 10nm grafiky Intel Xe v polovině 2020 [Stalo se]
20. 10. 2019
[4 minuty čtení] Wine 4.18, antiX 19, 8palcové diskety v systému jaderných raket, Nvidia a HDMI 2.1 VRR, Ubuntu 19.10, Threadripper 3990X v lednu 2020, 30 let starý kód v C versus implementace v Pythonu. Na světě je nová verze linuxové liveCD distribuce antiX, která staví na Debianu pro x86 stroje. Verze 19 vychází z aktuálního Debianu 10 a jako init systém používá SysV, místo systemd-udev pak využívá eudev (aktuálně verzi 3.2.8).

Komiks: mezidruhové neporozumění
19. 10. 2019
Ajťák. Co to vlastně znamená? Nosí divné stejnokroje, mluví vlastním jazykem, šíří zvěsti o nějakém linuxu a scházejí se na tajemných setkáních. Snažíte se nemyslet na to, co asi dělají, jsou-li všichni pohromadě.

Ubuntu 19.10 Eoan Ermine nabízí ZFS a obsahuje ovladače Nvidia
18. 10. 2019
[3 minuty čtení] Nové Ubuntu dostalo spoustu zajímavých vylepšení, které tvůrci otestují pro blížící se vydání 20.04 LTS. Ve výsledku tak lze říci, že takhle nějak má vypadat pořádně vylepšený systém po půl roce. Ubuntu 19.10 (kompletní přehled novinek) a všechny jeho další odnože s různými desktopy staví na jádru Linux 5.3. To sebou přináší nejen různé další vylepšení v oblasti bezpečnosti (tj. záplaty na tu spoustu různých chyb a jejich variant z post-Spectre/Meltdown éry), ale také podporu nového hardware (CPU, GPU, …), jmenovitě například AMD Navi GPU, nové modely ARM SoC, ARM Komeda či Intel Speed Select na serverech s Xeony.

Experimentální podpora ZFS v Ubuntu 19.10 Eoan Ermine (obrazem)
17. 10. 2019
Dnes vychází Ubuntu 19.10 Eoan Ermine, poslední vydání před připravovanou LTS verzí 20.04 Focal Fossa. Přináší experimentální podporu ZFS, která je už součástí instalátoru. Můžete tak mít Ubuntu na ZFS.

Testování webových aplikací – některé možnosti JUnit5
17. 10. 2019
[13 minut čtení] Tento článek je třetím a posledním článkem z minisérie týkající se funkcionálního testování webových aplikací. Navazuje na oba předchozí články. Ukážeme si, jaké možnosti má testovací framework JUnit5. Jako testovací framework jsem využíval JUnit5. Ten byl publikován ve verzi 5.0.0 v červenci 2016. Protože v té době byl úspěšně používán jeho předchůdce JUnit4, byl nový JUnit5 dlouhou dobu na okraji zájmu. V roce 2018 se však zřejmě začal používat masivněji, což lze odhadovat podle vzniku dalších subverzí. V tomto roce byly vydány subverze 5.1, 5.2 a 5.3. Subverze 5.4 (kterou jsem používal) byla vydána v únoru 2019. V současné době (září 2019) je stabilní verze 5.5.2.

Jak na IQRF: ekosystém IQRF a čtyři nejčastější IoT aplikace s IQRF
17. 10. 2019
[3 minuty čtení] Jednoduchost nasazení IoT řešení s IQRF spočívá v jeho modularitě. Koncová zařízení jsou jednou z vrstev ekosystému IQRF a najdete zde různé senzory a aktuátory od různých firem. Tato zařízení lze dle potřeby v sítích kombinovat. Lze tak spojit například senzory vnitřního ovzduší s klimatizací nebo radiátory, či pouliční osvětlení se senzory vnějšího ovzduší. Níže uvádíme některé z aplikací, které se s využitím IQRF často vyskytují.

Testování páteřních switchů pro privátní datový sál
16. 10. 2019
[3 minuty čtení] Po delší odmlce opět přicházím s pokračováním povídání o budování privátního sálu. Příprava na ostrý provoz nás docela zaměstnala, sál jsme úspěšně „rozsvítili“ a stěhování serverů začalo. Ale hezky popořadě. Všechny páteřní metalické a optické kabely máme zavedené ve žlabech nad racky, a tak přišly na řadu nové páteřní switche, jejich testování a oživování vůči jednotlivým access switchům.

Softwarová sklizeň (16. 10. 2019)
16. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si bezztrátově zkomprimujeme pár obrázků, vyzkoušíme si linuxový klient pro Twitter, zanalyzujeme si kosmickou plasmu a řekneme si o platformě na práci s velkou množinou dat. Aplikace na kompresi obrázků s jednoduchým a uživatelsky příjemným ovládáním bez ztráty kvality obrázku po komprimaci. Je napsaný v jazyce Python a používá knihovny GTK. Software lze ovládat jednoduše metodou „drag-and-drop“ pro obrázky formátu jpeg a png. Pokud máte potřebu komprimace více obrázků naráz, můžete využít pokročilých funkcí v příkazové řádce.

Postavte si VPN pomocí sshuttle, bude vám stačit přístup na SSH
15. 10. 2019
[5 minut čtení] VPN pro chudé. Nebo lépe: VPN pro lidi, kteří vůbec nechtějí řešit nějakou VPN. To je sshuttle – jednoduchý nástroj propojující transparentní proxy s SSH. Výsledkem je uživatelská VPN na jeden jediný příkaz. Pokud potřebujete tunelovat provoz třeba přes nedůvěryhodnou síť nebo se potřebujete dostat do oblasti uzavřené za sedmero naty, obvykle je vám doporučeno nasadit VPN. Můžete použít tradiční řešení v podobě OpenVPN nebo zkusit progresivní WireGuard. Řešení je mnoho, dokonce si můžete za pár dolarů zaplatit nějakou službu.

Tvorba webových aplikací v Go s využitím projektu Gorilla web toolkit
15. 10. 2019
[48 minut čtení] Jazyk Go se často používá pro tvorbu webových aplikací popř. služeb a mikroslužeb s REST API. Pro tvorbu těchto typů aplikací je určen především balíček net/http, který je ovšem možné rozšířit dalšími balíčky. 1. Tvorba webových aplikací v Go s využitím projektu Gorilla web toolkit

Obrazem: Průša má mini 3D tiskárnu za 10 tisíc
14. 10. 2019
Průša Research dnes představil malou tiskárnu s velkým srdcem. Průša Mini tiskne objekty do 18 cm a stojí jen 10 tisíc korun. Podívejte se, jak nejmenší Průšova tiskárna vypadá.

Teplo ze serverů může ohřívat vodu, ukazuje poskytovatel Spoje.net
14. 10. 2019
[7 minut čtení] Navštívili jsme malé datacentrum v pražském činžáku, ve kterém zajímavým způsobem pracují s odpadním teplem. Neposílají jej do nebe, ale ohřívají s ním teplou vodu v osmnácti bytech. Jde to a funguje to. Na pražském Břevnově je spousta ulic a v nich spousta činžovních domů. My míříme k jednomu konkrétnímu, ale i ten vypadá docela obyčejně. Rohový dům s krámkem dole by vaši pozornost asi ničím nepřitáhl. Pokud nevíte, že se v jeho spodní části nachází datacentrum místního poskytovatele Spoje.net, které by také nebylo výjimečné, kdyby nemělo výjimečný systém chlazení. Ten totiž dovoluje teplo perfektně zužitkovat tím, že ho posílá do bytů nad sebou.

Postřehy z bezpečnosti: Twitter dovolil zneužití telefonních čísel a e-mailů k cílení reklamy
14. 10. 2019
[5 minut čtení] Minulý týden si Twitter všimnul, že vyzrazuje osobní údaje. Dále nás čeká ransomware phpMyAdminu na NAS, teoretická zadní vrátka od NSA, detekce škodlivých ASN a velmi drahé uvozovky ANSI. Ten pocit, když někomu svěříte své telefonní číslo a e-mailovou adresu pro zvýšení bezpečnosti a on ji použije pro lepší zacílení reklamy, nechce zažít asi nikdo. Společnost Twitter oznámila, že údaje, které jí pro účely 2FA přihlašování poskytli uživatelé, byly v některých případech použity pro lepší zacílení reklamy. Společnost nicméně ujišťuje, že žádná osobní data uživatelů neunikla.

Michel Dänzer přešel do Red Hatu, Perl 6 mění jméno na Raku [Stalo se]
13. 10. 2019
[4 minuty čtení] Přehled zajímavého dění za uplynulý týden. Dekodér Dav1d 0.5 zrychluje, Core i3 s HT, 128vrstvé NAND flash Micron, USA rozšiřují seznam firem pod sankcemi, cesta ke KDE Frameworks 6 nastíněna. V posledních týdnech a měsících hledal Red Hat nějaké další zaměstnance, mezi nimiž nechyběl někdo na pozici vývojáře open-source ovladačů. Místo je nyní obsazeno, do Red Hatu přechází Michel Dänzer, dlouholetý vývojář, který svoji stopu zanechal nejen v AMD.

Komiks: odhalení pravdy
12. 10. 2019
V jistém věku už jste dost zralí na pravdu. Ať už tu o Santovi či o vašem nemocném psovi, kterého rodiče před pár lety údajně dali k hodné tetičce na farmu. Ale jsou i pravdy, na které vás nepřipraví nikdy nic.

Notebooky Galago Pro a Darter Pro od System76 používají Coreboot [fotogalerie]
11. 10. 2019
Společnost System76 představila nové notebooky Galago Pro a Darter Pro určené příznivcům otevřených řešení. Místo proprietárního firmware používají Coreboot, který mimo jiné vypíná Intel Management Engine.

Festival bezpečného internetu: síť sítí už není prostorem bez zodpovědnosti
11. 10. 2019
[3 minuty čtení] V rámci měsíce kybernetické bezpečnosti se konala akce Festival bezpečného internetu. Ten je zaměřen na šíření informovanosti v oblasti kybernetické bezpečnosti, sdílení zkušeností a praktických řešení. První den festivalu byl zaměřen na vzájemnou propojenost práva a technologií. Zúčastnili se ho zejména zástupci ministerstev, telekomunikačních operátorů, pracovníci bezpečnostních týmů, právníci, kteří se věnují informačním technologiím a bezpečnosti a vysokoškolští pedagogové. Prolínání obou světů, práva a technologií, přináší nová témata a styčné body, které byly představeny v jednotlivých přednáškách a následně živě diskutovány.

Zabbix 4.4 přichází s druhou generací agenta v jazyce Go
11. 10. 2019
[10 minut čtení] Společnost Zabbix SIA vydala 7. října 2019 novou verzi monitorovacího systému Zabbix s označením 4.4. Ta přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo v mnoha IT odvětvích. Jeho dynamický vývoj došel k nové vývojové verzi 4.4.

Další 10GE posílení anycastu .CZ v italském peeringovém uzlu MIX
10. 10. 2019
[2 minuty čtení] Dovolte mi další krátký díl našeho „nekonečného“ seriálu o zvyšování bezpečnosti provozu DNS pro .CZ doménu. Tentokrát o tom, jak jsme instalovali další uzel naší anycastové sítě. Tentokrát v Miláně. Zřejmě proto, že jeho poslední zveřejněný díl znamenal upgrade v řádu 100 GE, a také proto, že naši administrátoři mají plné ruce práce se stěhováním do privátního sálu, tento vychází poněkud zpožděný a navíc z mé klávesnice.

Monitoring služeb a mikroslužeb psaných v Go nástrojem Prometheus
10. 10. 2019
[46 minut čtení] Dnes si ukážeme, jakým způsobem lze zajistit zveřejnění různých metrik službami či mikroslužbami, které jsou naprogramovány v Go. Metriky mohou být zaznamenány a zpracovány systémem Prometheus a vizualizovány pomocí Grafany. 1. Monitoring služeb a mikroslužeb psaných v Go nástrojem Prometheus

Jak na IQRF: být či nebýt certifikován na interoperabilitu IQRF?
10. 10. 2019
[2 minuty čtení] V minulých dílech jste se mohli dočíst, jak funguje IQRF, jak si snadno postavíte síť ze zařízení komunikujících touto bezdrátovou technologií a jak můžete v síti komunikovat a získávat například senzorické hodnoty. Aby byla komunikace stejného typu na zařízeních od různých výrobců jednotná (např. čtení teploty nebo rozsvícení světla), začala IQRF Alliance spolu se svými členy před třemi roky pracovat na definici standardu. Zařízení, které je pak certifikováno na IQRF interoperabilitu, splňuje tento standard, a proto je velmi snadné zařadit takové zařízení do sítí obsahující nejrůznější zařízení od různých výrobců, protože komunikace s nimi je předem daná a jednotná.

Arch Linux v roce 2019: univerzální distribuce nejen pro vývojáře
9. 10. 2019
[16 minut čtení] Život nám připravuje neustálé změny a já jsem se jim naprosto přestal bránit. To mě přivedlo k distribuci, kterou už mnoho let opravdu aktivně využívám. Není tedy důvod nepodělit se o zkušenosti s ostatními. Jasně, ale já mám počítač na práci a ne na hraní, když mi jako vývojáři takový systém klekne na zem, šéf mě minimálně sprdne a pokud se něco podobného stane zrovna uprostřed prodeje, psát ručně faktury už mě prostě nebere.

Softwarová sklizeň (9. 10. 2019)
9. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme číst korespondenci v terminálu, necháme si převést čísla mezi jednotkami, přehrajeme hudbu a nakonec nastavíme automatické připojování k doporučenému VPN serveru. Experimentální poštovní klient v terminálu, který nabízí možnost konfigurace v prostém textovém formátu, podporuje IMAP, Maildir a mbox, pracuje ve více vláknech, umožňuje pracovat s různými částmi klienta (e-mail, seznam kontaktů, účty) přepínáním záložek, podle slov vývojáře se chystá také podpora pro pluginy (Python 3).

Heknutí psacího stroje Brother AX-410 [blog]
8. 10. 2019
Rád bych se tímto příspěvkem s vámi podělil o zajímavé kroky během psychedelickém projektu připojení psacího stroje k PC. Užitná hodnota výsledku není vysoká, ale jsem rád, že jsem se do experimentů pustil.

Reportuj – zachráníš svůj web, kontejnerům sluší IPv6 [LinuxDays]
8. 10. 2019
[7 minut čtení] Moderní webové prohlížeče umožňují provozovatelům webu hlásit nejrůznější druhy chyb. Problémy tak mohou být odhaleny dřív, než se rozšíří. IPv4 adresy docházejí a na kontejnery jich potřebujete hodně. Zkuste IPv6. V Linuxu pro konfiguraci sítě existují zastaralé nástroje, které vycházejí z klasických unixů. Používají staré rozhraní a neumožňují využít nové funkce, které jádro má. Jsou zastaralé od roku 1999, kdy byly nahrazeny novými nástroji. Stále je možné je pro některé činnosti používat, ale při složitějších konfiguracích už s nimi nevystačíme. Místo ifconfig, route, netstat a brctl bychom dnes měli používat nástroje z balíčku iproute2: ip, ip route, ss a ip link.

Jazyk Joker: dialekt Clojure naprogramovaný v Go
8. 10. 2019
[40 minut čtení] Dnes se seznámíme se základními vlastnostmi jazyka pojmenovaného Joker, který používá stejný zápis programů, jako populární Clojure. Na rozdíl od Clojure je však Joker naprogramován v Go a jeho interpret startuje prakticky okamžitě. 1. Programovací jazyk Joker: dialekt Clojure naprogramovaný v Go

Fotoreportáž: neděle na konferenci LinuxDays 2019 [Fotoreportáž]
7. 10. 2019
O víkendu 5. a 6. října proběhl v pražských Dejvicích osmý ročník konference LinuxDays. Opět jste mohli shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.

Hyper-threading je mrtvý, zámečky v prohlížečích nikoho nezajímají [LinuxDays]
7. 10. 2019
[17 minut čtení] O víkendu 5. a 6. října probíhal v Praze osmý ročník konference LinuxDays. Velká skupina přednášek se točila kolem bezpečnosti: chybné procesory, slabá hesla, webové prohlížeče a klonování SIM karet. Pokud náš procesor má několik jednotek, dokáže vykonávat instrukce napřed. Když se procesor dostane na rozcestí, třeba je tam podmíněný skok, musí se rozhodnout, jestli půjde tam nebo jinam. Proto potřebuje výsledek podmínky, která rozhoduje, kam se má vydat. Ta může být poměrně složitá, může potřebovat nějaký výpočet. Procesor ale tyhle výsledky ještě nemá. Může se buď zastavit a počkat nebo se některé právě nepoužívané jednotky mohou jedním směrem vydat.

Postřehy z bezpečnosti: zlomyslné obrázky
7. 10. 2019
[4 minuty čtení] Dnes se podíváme na poněkud zákeřné pohyblivé obrázky, na chybu v MTA Exim, povíme si o prakticky nezjistitelných možnostech sledování pomocí zpráv SMS, o botnetu šířícím se bez fyzických souborů s exploity a další. Na animované obrázky GIF lze dnes narazit prakticky všude: sociální sítě, emotikony, vtípky pro zasmání, reklama. Myslíte, že by pomocí nevinně vyhlížejícího obrázku s přáním „Šťastných a veselých“ někdo dokázal hacknout váš telefon? Teď už na tuto otázku známe překvapivou odpověď: ano.

Ubuntu dostává podporu ZFS, Google má vlastní AV1 dekodér [Stalo se]
6. 10. 2019
[4 minuty čtení] Vyšel MX Linux 19 Beta 3, vyšlo FreeBSD 12.1-BETA3, AMD je na vzestupu i v enterprise segmentu a možná chystá Zen 3 s 4×SMT, TSMC rozjede 5nm proces v březnu. Tým projektu FreeBSD pozvolna finišuje práce na prvním aktualizačním vydání v rámci nejnovější řady 12. Čekat tak sice nemůžeme převratné novinky, ale „jedničkové“ aktualizace jsou typicky tím, na co mnozí admini čekají – vychytané chyby a pár drobností navíc. Zde dochází k několika opravám, jejichž stabilitu je možno v rámci třetí beta verze testovat.

Fotoreportáž: sobota na konferenci LinuxDays 2019 [Fotoreportáž]
5. 10. 2019
O víkendu 5. a 6. října probíhá v pražských Dejvicích osmý ročník konference LinuxDays. Opět můžete shlédnout desítky přednášek, zúčastnit se workshopů nebo navštívit zajímavé stánky projektů.

Komiks: kultura
5. 10. 2019
Pod slovem kultura si každý představí něco jiného. Někdo večer strávený v divadle, jiný mocnou civilizaci a další marně přemítá, co že to slovo znamená, ale raději doufá, že ať je to cokoli, snad se mu to vyhne.

Open source a evropská politika: nesmělá systematická cesta k otevřenosti
4. 10. 2019
[6 minut čtení] Většinou se o Evropské komisi píše v souvislostech s nějakými regulativy nebo pokutami, dotacemi nebo zasahováním do volného trhu. Dnes bychom se ale rádi podívali na to, jak Evropa pracuje s open source. Když se řekne open source a veřejná správa, většina z nás si vybaví především drobné případy, kdy nějaké město přejde z Windows na Linux nebo se otevřený kancelářský balík nasadí v nějaké oblasti ve školách. V posledních letech se ale téma otevřenosti stává součástí širší debaty o tom, jak by měla vypadat informační politika států (unie) ve vztahu k open source řešením, ať již v podobě softwaru nebo dat.

Kooperace mezi kódem psaným v Go a C: cgo
3. 10. 2019
[35 minut čtení] Dnes si vysvětlíme, jak je možné z Go volat funkce vytvořené v jazyku C. Jedná se o relativně komplikovanou problematiku, protože je například nutné korektně uvolňovat paměť, provádět přetypování proměnných atd. 1. Kooperace mezi kódem psaným v Go a C: cgo

Jak na IQRF: směrování v síti a Fast Response Command
3. 10. 2019
[3 minuty čtení] IQRF je bezdrátová technologie, která se často využívá v oblastech, které jsou pro jiné bezdrátové technologie problematické z hlediska rušení, umístění nebo komplexnosti. Pro lepší porozumění toho, proč v těchto oblastech IQRF funguje, se podívejme zblízka na proces směrování v síti IQRF a také na příkaz FRC – Fast Response Command.

Operační centrum Securitas střeží 13 tisíc objektů v Česku [Fotoreportáž]
2. 10. 2019
V přízemí administrativní budovy v centru Prahy se nalézá hlavní Security operations centrum české pobočky švédské bezpečnostní firmy Securitas AB. Ta poskytuje bezpečnostní služby například i ministerstvu obrany USA.

Testování webových aplikací – návrhový vzor PageObject
2. 10. 2019
[12 minut čtení] Tento článek je druhým článkem z minisérie týkající se funkcionálního testování webových aplikací. Dnes si připravíme PageObject, což je jednorázově pracná záležitost, která zpřehlední všechny další práce. Pro přístup k webové aplikaci jsem využíval Selenium WebDriver ve verzi 3.141.59 (dále jen Selenium). Jedná se o rozsáhlý a poměrně rozšířený framework umožňující ovládat webovou aplikaci přes běžný webový prohlížeč (Chrome, Firefox, Opera, …) pomocí programovacího jazyka. Tím byla v mém případě Java, ale na výběr jsou i C#, Ruby, Python a Javascript.

Softwarová sklizeň (2. 10. 2019)
2. 10. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme ambiciozní organizér dat, podíváme se na klienta pro vzdálený přístup k PS4, nastavíme si SpaceMouse a řekneme si o prohlížeči zdrojových kódů. Hierarchický nástroj pro práci s daty, který má za cíl nahradit tabulkové procesory, myšlenkové mapy, textové editory, správce osobních informací a malé databáze. Obsahuje také řadu nástrojů jako je kalendář, seznam úkolů, nástroje na řízení projektů, plánování, brainstorming, třídění myšlenek, prezentace a spoustu dalších.

Cloudflare spustil bezplatnou VPN pro všechny. IPv6 používá NAT
1. 10. 2019
[7 minut čtení] Dlouho očekávaný produkt Cloudflare Warp je konečně k dispozici. Nabízí VPN i pro ty, co nevědí, co ta zkratka znamená. Podporuje také IPv6; řešení je ale velmi kontroverzní. Minulou středu oznámila společnost Cloudflare spuštění služby Warp. Jde o rozšíření funkce stávající mobilní aplikace 1.1.1.1 pro Android a iOS, která dosud řešila pouze šifrování DNS provozu, o plnohodnotnou VPN službu. Ta si zachovává jednoduchost obsluhy a je přátelská k mobilním zařízením. Aplikaci dominuje jediný přepínač sloužící k zapnutí či vypnutí funkce VPN, žádné další nastavení není k dispozici. Cloudflare také tvrdí, že se stará o ochranu soukromí: pravidelně čistí logy, neshromažďuje žádné údaje identifikující konkrétní uživatele a dokonce ani nepožaduje osobní údaje při instalaci aplikace.

Sedmdesátiny assemblerů: lidsky čitelný strojový kód
1. 10. 2019
[41 minut čtení] Předchozí článek o historii IT byl věnován šedesátým narozeninám programovacího jazyka COBOL. Ovšem ještě před příchodem COBOLu a dalších vyšších programovacích jazyků se začaly používat assemblery, které slaví sedmdesátiny. 1. Sedmdesátiny assemblerů

GNOME 3.34: rychlejší Shell a vylepšení podpory Waylandu
30. 09. 2019
[7 minut čtení] Po půl roce je tu další pravidelné vydání prostředí GNOME, tentokrát s pořadovým číslem 3.34. Přináší další dávku evoluce, z níž lze vypíchnout zvyšování výkonu, ladění vzhledu nebo lepší podpora Waylandu. Zprávy o rychlejším a na paměť méně náročném GNOME Shellu už znějí jako ohraná písnička, protože přicházejí s každým vydáním v posledních dvou letech. Nicméně pokaždé je to pravda. Vývojáři se na optimalizace dlouhodobě zaměřují a s každým vydáním přidávají další. Musím ale říct, že tentokrát je ten rozdíl nejcitelnější.

Postřehy z bezpečnosti: uživatelé při prodeji stále zapomínají smazat data z disku
30. 09. 2019
[4 minuty čtení] Dnes se podíváme na výsledky nové studie University of Hertfordshire zabývající se disky z druhé ruky, na databázi obyvatel Ekvádoru, útok na Airbus, na zneužití přesměrování Googlu nebo na únik dat z amerického dopravního úřadu. Tři pětiny disků z druhé ruky obsahují data předchozího majitele. To ukazuje nová studie, kterou vypracovali výzkumníci z University of Hertfordshire ve spolupráci se společností Comparitech. Studie proběhla s 200 pevnými disky z druhé ruky, které byly zakoupeny na internetových aukcích.

Librem 5 je na světě, Solaris 11 bude mít podporu až do roku 2034 [Stalo se]
29. 09. 2019
[6 minut čtení] Wine 4.17 přidává podporu DXTn a Windows Script Runtime Library, Intel SVT-AV1 0.7, Windows 10 a PowerShell WSL Interop, TSMC je přetížena nejen na 7nm linkách, ARM stále chce do HPC, Xiaomi s 8k/30fps videem. Otevřený/svobodný telefon Librem 5 v podobě prvního kusu z první várky dodávané nyní předplatitelům, se ukazuje na kratičkém videu. Vidět můžeme základní software telefonu, resp. rychlost jeho běhu, která zatím s ohledem na nadále trvající beta fázi a stav grafického ovladače není optimální.

Komiks: cesta do Ameriky
28. 09. 2019
Život s ajťákem může být plný překvapení. Zvlášť u těch, co mají tu podivnou zálibu v mimozemšťanech. Začíná to nevinným sledováním dokumentů a po čase se bojíte, ať domů odněkud nedotáhne pravého mimozemšťana.

/e/ je klon Androidu ctící soukromí, stojí za ním tvůrce Mandrake Linuxu
27. 09. 2019
[4 minuty čtení] Ač se stále nachází v beta verzi, operační systém /e/ od zakladatele Mandrake Linuxu lze nyní používat, případně zakoupit rovnou se starším repasovaným telefonem Samsung Galaxy. Google přitom ostrouhá. Dovolím si tvrdit, že Gaël Duval je ve světě otevřeného či svobodného softwaru poměrně výjimečná osobnost. Kdysi stvořil distribuci Mandrake, mnohými dodnes považovanou za první opravdu uživatelsky přívětivou, jejíž dědictví ostatně dodnes nese třeba Mageia a OpenMandriva. Poté se věnoval projektu Ulteo týkajícího se virtuálních desktopových řešení. Ale s tím, jak se svět pomalu přesouval od desktopů k mobilům, Gaël opět i sám pro sebe chtěl řešení, které není závislé na službách Googlu, o jehož shromažďování osobních i jiných informací snad už dnes nepochybuje ani ten nejzarytější fanoušek pánů Brina a Page.

Programovací jazyk Go pro skalní céčkaře (2.část)
26. 09. 2019
[45 minut čtení] V dnešní části seriálu o jazyce Go si ukážeme další vlastnosti Go, které mohou překvapit ty vývojáře, kteří primárně používají programovací jazyk C a v menší míře i C++. Ukážeme si odlišnou práci s řetězci, poli, soubory a taktéž s chybami (chybovými stavy aplikace). 1. Programovací jazyk Go pro skalní céčkaře (2.část)

Jak na IQRF: tři ukázky, jak pomocí protokolu DPA komunikovat s IoT zařízeními
26. 09. 2019
[4 minuty čtení] V předchozí části seriálu jsme si ukázali, jak postavíme síť IQRF a s touto sítí nyní pojďme dále pracovat. Naším dnešním cílem bude ze sítě získat teplotu ze zařízení a bliknout indikační LED na vybraném nodu. Protokol Direct Peripheral Access (DPA) je jednoduchý, bajtově orientovaný protokol používaný k řízení služeb a periferií zařízení IQMESH sítě (koordinátor a nody) pomocí rozhraní SPI nebo UART. Implementace protokolu DPA je distribuována ve formě plug-inů IQRF.

Do staré serverovny teklo, tak na Strahově vybudovali úplně novou
25. 09. 2019
[7 minut čtení] Studenti si na Strahově vybudovali novou moderní centrální serverovnu. Bylo to potřeba, protože ta stará už nevyhovovala a navíc do ní občas teklo. Podívejte se s námi do míst, kde se sbíhají strahovské sítě. Strahovský klub Silicon Hill spravuje rozsáhlou počítačovou síť, která připojuje přibližně 3500 studentů. Optické propoje ze všech bloků se setkávají v takzvané Centrální serverovně (zkráceně CS), která se nachází v suterénu bloku osm. V roce 2013 prošla velkou rekonstrukcí, kterou jsme pro vás tenkrát podrobně zaznamenali.

Softwarová sklizeň (25. 9. 2019)
25. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme evidovat úkoly, upravíme digitální fotografie, trochu netradičně přejmenujeme soubory a nakonec si necháme vytvořit náhled GitHub readme souboru. dstask umožňuje evidovat úkoly, prioritizovat naplánovanou práci a synchronizovat s využitím gitu. Nabízí jistou úroveň predikce pro automatické aplikování filtrů a tagů do nových dotazů nebo úkolů. Pomoci mohou příkazy pro otevření URL adresy v prohlížeči nebo editaci markdown poznámek. V mnoha ohledech je dstask velmi podobný projektu taskwarrior, který k synchronizaci nespoléhá na git, ale na proprietární protokol.

Na LinuxDays letos uvidíte šedesát přednášek a potkáte zahraniční hosty
25. 09. 2019
[1 minuta čtení] O víkendu 5. a 6. října proběhne v pražských Dejvicích osmý ročník největší české linuxácké konference LinuxDays. Připraveno je pro vás více obsahu, zahraniční hosté, RetroHerna a super stánky. První říjnový víkend se do Dejvic sjedou příznivci Linuxu, unixových operačních systémů, otevřených řešení či neotřelých technických nápadů. Jsou tu LinuxDays, osmý ročník velkého svátku všech geeků.

Základní knihovny pro 2D grafiku v jazyku Racket
24. 09. 2019
[39 minut čtení] V dnešním článku o jazyku Racket si ukážeme vybrané balíčky sloužící pro práci s grafikou. Popis začneme u balíčku určeného pro vykreslování 2D grafiky, ovšem nezapomeneme ani na (kdysi velmi populární) balíček s želví grafikou. 1. Základní knihovny pro 2D grafiku v jazyku Racket

Superpočítač složený z 1060 desek Raspberry Pi má společnost Oracle [Obrazem]
23. 09. 2019
Společnost Oracle představila na konferenci Oracle OpenWorld 2019 svůj nový superpočítač složený z 1060 jednotlivých desek Raspberry Pi 3 B+. Velký cluster je opravdu pěkný a dají se na něm dělat zajímavé věci.

Jak jsem (znovu) testoval webovou aplikaci
23. 09. 2019
[15 minut čtení] Článek popisuje „extrémní“ případ testování v experimentálním projektu, kdy jsem se snažil napsat tolik (smysluplných) automatizovaných testů, kolik jen bylo možné. To pro běžné projekty je samozřejmě zbytečný luxus. Tato minisérie článků bude volně navazovat na předchozí minisérii „Co to znamená ‚pořádně‘ otestovat webovou aplikaci“, která vyšla na Root.cz v lednu a únoru 2019.

Postřehy z bezpečnosti: nepřítel státu
23. 09. 2019
[2 minuty čtení] Pravidelný pondělní přehled událostí. Tentokrát o ukradených datech obyvatel Ekvádoru, žebříček oblíbených portů, sonda do českých rodin a samozřejmě nesmí chybět nějaké to „smart“ zařízení. Na serverech ekvádorské společnosti Novaestrat umístěných v Miami, byl při rutinní kontrole společností vpnMentor objeven masívní únik dat. Uniklá databáze o velikosti 18 GB obsahovala osobní data 20 milionů lidí. Jednalo se o jména, data narození, adresy, identifikační čísla, ale i bankovní údaje a informace o zaměstnání.

Písmo MS Cascadia Code je open-source, vyšlo LLVM 9.0.0 [Stalo se]
22. 09. 2019
[4 minuty čtení] Vivaldi 2.8 přináší synchronizaci s Androidem, Intel nakupuje vybavení pro 7nm výrobu, Parrot 4.7 s řadou novinek, TDP Core i9–9900KS vyšší, Threadripper 3. gen. v listopadu. Nová verze prohlížeče Vivaldi, známého nástupce „staré dobré Opery“ upravuje několik věcí týkajících se bookmarků, adresního řádku, historie prohlížení atd. Prohlížeč staví na základu Chromium to 77.0.3865.78, podrobný přehled novinek je k dispozici v oznámení o vydání. Za zmínku stojí zejména synchronizace s verzí pro Android, která byla před časem představena.

Komiks: dělba práce
21. 09. 2019
Lidi říkají, že poctivýho řemeslníka aby dneska pohledal. Sklady a dílny zejí prázdotou, zatímco kanceláře jsou vydýchané IT a jinými odborníky. Ti mají tu čest řešit nejzásadnější otázky lidstva. Třeba prsa.

Debian se musí znovu vážně zabývat přístupem k init systémům
20. 09. 2019
[3 minuty čtení] Před pěti lety vývojáři Debianu rozhodli o tom, že dají volný průběh podpoře init systémů a nebudou vynucovat systemd ani se mu stavět na odpor. Tím se však definitivní řešení jen oddálilo a problémy se vrší. Připomeňme ve stručnosti, že linuxová distribuce Debian, která je po léta známá svým otevřeným přístupem k řízení vlastního chodu, před nějakou dobou řešila přechod na init systém systemd (mimochodem už je tomu víc než pět let).

Programovací jazyk Go pro skalní céčkaře
19. 09. 2019
[41 minut čtení] Tato část seriálu o programovacím jazyce Go je určena především těm vývojářům, kteří na Go přechází z programovacího jazyka C a potřebují v Go nalézt ekvivalentní datové typy, programové konstrukce a funkce ze základní knihovny. 1. Programovací jazyk Go pro skalní céčkaře

Jak na IQRF: tři způsoby, jak si postavíte IoT síť s IQRF
19. 09. 2019
[3 minuty čtení] V předchozí části seriálu byla vysvětlena architektura transceiverů IQRF, připravili jsme si nody a koordinátor. V této části popíšeme, jak tyto prvky spojit do funkční sítě. Připojení nodu do sítě se označuje jako bondování. Jedná se o proces, během kterého dostane nod unikátní síťovou adresu.

Hašení datacenter, nástup DoH a postup RPKI (NLNOG Day)
18. 09. 2019
[9 minut čtení] Sdružení provozovatelů internetových sítí v Nizozemsku pořádá pravidelné technologické konference. V té letošní se řešily novinky v DNS, požární systémy datacenter i nástup používání RPKI. V Nizozemsku sídlí významné množství společností, které mají globální přesah. Jsou jimi například RIPE NCC, regionální internetový registr, NLnet Labs, společnost vyvíjející open source software, nebo třeba jeden z nejstarších peeringových uzlů AMS-IX. Není proto divu, že o technická témata není na konferenci NLNOG Day nouze.

Softwarová sklizeň (18. 9. 2019)
18. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si uděláme pořádek v souborech, vyzkoušíme si rozhraní pro práci s Redis, podíváme se na vývojářský software pro Blutooth LE a internet věcí a řekneme si něco o překladači pro FreeBASIC. Utilitka (dříve pod názvem Organize My Files), která ukončí chaos ve vašich neorganizovaných souborech. Na pár kliknutí díky ní můžete setřídit všechny soubory podle názvu, typu, přípony, velikosti nebo data. Stačí si jen vybrat složku, která má být zorganizována, a během sekundy zvládne setřídit i 1000 souborů. Je k dispozici jak v light verzi zdarma, tak v komerční plné verzi, nicméně i bezplatná by měla zvládnout vše potřebné k úklidu zaneřáděného počítače.

Studenti na Strahově mají novou centrální serverovnu (foto)
17. 09. 2019
Strahovští studenti během léta kompletně přestavěli dvě nepoužívané místnosti na moderní centrální serverovnu, kde se ze všech bloků sbíhají optiky propojující čtyři tisíce uživatelů. Pojďte na návštěvu.

The future's bright… the future's Cobol
17. 09. 2019
[35 minut čtení] Článek o Turbo Pascalu se zabýval počítačovým středověkem (alespoň ze současného pohledu). Dnes se ovšem budeme zabývat skutečnou prehistorií, protože se seznámíme s programovacím jazykem, který letos slaví šedesátiny. 1. The future's bright … the future's Cobol

Q4OS: Debian a Trinity se vzhledem Windows pro nejstarší počítače
16. 09. 2019
[16 minut čtení] Stále se setkávám se staršími počítači, které je jejich majitelům líto vyhodit. Hledal jsem jednoduchou a vhodnou distribuci jako náhradu Windows XP a zanedlouho již také 7. Našel jsem distribuci Q4OS. Spoustu z nás napadne třeba Debian. Nakonec, proč ne? Pokud však chce uživatel opravdu zachovat původní vizáž, možná by stálo za to prozkoumat malou alternativu, která právě tento stabilní základ plně využívá a přidává několik zajímavostí navíc.

Postřehy z bezpečnosti: zranitelnost SimJacker měla být dva roky zneužívána ke sledování
16. 09. 2019
[5 minut čtení] Dnes se budeme věnovat nové zranitelnosti v SIM kartách, která navíc měla být delší dobu zneužívána. Podíváme se, jak UNICEF nedopatřením zveřejnil osobní údaje tisíců lidí, na chybu v Telegramu a problémy Wikipedie. Byla oznámena nová kritická zranitelnost v SIM kartách, která umožňuje vzdálenému útočníkovi kompromitovat cílový mobilní telefon a sledovat oběť pouze zasláním SMS. Zranitelnost pojmenovaná SimJacker se nachází v části software pojmenované S@T Browser, která je součástí SIM karet, jež jsou hojně využívány mobilními operátory minimálně ve třiceti zemích.

AMD opravuje Zen 2 boost, objevilo se PulseAudio 13 a iPhony 11 [Stalo se]
15. 09. 2019
[4 minuty čtení] Vyšel Funtoo Linux 1.4, MediaTek a 5G, PulseAudio 13.0 přidává podporu Dolby TrueHD a DTS-HD Master Audio, Srovnání 6core Sandy Bridge s dnešními CPU, Qt 5.14 s lepší podporou HiDPI, Wine 4.16 Distribuce, kterou založil jeden z otců Gentoo Linuxu, přichází v nové verzi. Jedna-čtyřka je pravděpodobně posledním vydáním v rámci řady 1.x. Mezi novinkami najdeme například aktualizaci na GCC 9.2.0, která řeší některé kompilační chyby, a další optimalizace v kompilaci, které by měly vyústit ve svižnější kernel. Dále zde najdeme nový OpenGL subsystém obsahující libglvnd, novější ovladače Nvidia, Mesa 19.1 a podporu Vulkanu či kontejnerovou CUDA/OpenCL/GPU akceleraci.

Komiks: nastavení bridge
14. 09. 2019
Má to jít, ale nejde to. Všechno máme dobře, ale tenhle fakt jakoby zákony logiky naprosto ignorovaly. No co, někdy je osvěžující jít cestou nejmenšího odporu a problém vyřešit tak… že ho prostě neřešit.

RawTherapee 5.7 přináší nejen podporu filmových negativů
13. 09. 2019
[3 minuty čtení] Po necelých pěti měsících od vydání verze 5.6 přichází multiplatformní RAW developer RawTherapee s novou verzí. Na první pohled je sice novinek málo, ale tento program zkrátka zraje jak víno. Ve stručnosti lze říci, že nová verze RawTherapee 5.7 přináší nový nástroj Film Negative (ještě ani není v překladu počeštěn). Další novinkou je podpora načítání ratingu („hvězdiček“) z Exifu, resp. XMP. A nakonec také obligátní várka opravených chyb, výkonnostních optimalizací či podpory RAWů z nových fotoaparátů.

Jak na IQRF: softwarová architektura IQRF a dva typy sítí
12. 09. 2019
[2 minuty čtení] IQRF je česká bezdrátová technologie používaná pro přenos „malých“ IoT dat v ISM pásmu. Díky počtu zařízení v síti a využití topologie MESH je běžně pokryto několik čtverečních kilometrů. Zařízení mohou pracovat v různých režimech spotřeby (vysílání dat v několika různých úrovních výkonu, přijímání dat, úsporný stav – „spaní“). Lze proto zajistit, aby zařízení fungovala po mnoho let na baterie, a to při obousměrném provozu sítě. Bezpečnost s využitím průmyslových standardů je zajištěna již přímo v IQRF OS.

Systém modulů v programovacím jazyce Go
12. 09. 2019
[39 minut čtení] Jedním z problematických rysů jazyka Go byl neexistující systém pro práci s balíčky. Postupem času vzniklo několik nástrojů, které správu balíčků realizují. Z dlouhodobého hlediska je lepší používat moduly zavedené ve verzi 1.11. 1. Systém modulů v programovacím jazyce Go

Chyba NetCAT v CPU Intel umožňuje na dálku číst stisky kláves v SSH
11. 09. 2019
[3 minuty čtení] Technologie DDIO umožňuje rychleji vyměňovat data mezi servery díky přímému přístupu síťové karty do keše procesoru. Nově objevená chyba nazvaná NetCAT ale umožňuje tuto vlastnost zneužít ke čtení dat. Vědci z amsterodamské a curyšské univerzity objevili slabinu v procesorech Intel, která umožňuje na dálku ze serverů získávat citlivá data procházející pamětí serverů. Chyba může být velmi dobře zneužita například u poskytovatelů cloudových služeb, kde může jeden zákazník číst citlivé informace svého souseda. Chyba byla v praxi předvedena tím, že bylo možné na dálku číst stisky kláves používaných v šifrovaném terminálu v SSH.

Zkrácení platnosti certifikátů na 13 měsíců se nekoná, autority jsou proti
11. 09. 2019
[3 minuty čtení] V rámci CA/Browser Fóra proběhlo hlasování, ve kterém byli všichni tvůrci prohlížečů pro, ale většina autorit hlasovala proti. Přesto některé zkrácení chystají. Od listopadu budou vydávat certifikáty na 397 dnů. Téma zkracování délky platnosti certifikátů zní komunitou už několik let. Kratší platnost znamená rychlejší obnovování a tím pádem i možnost rychlejší reakce na případné změny pravidel zohledňující aktuální bezpečnostní situaci.

Obrazem: distribuce LXLE nabízí moderní desktop pro starší počítače
10. 09. 2019
Linuxová distribuce LXLE je postavena na nejnovějším Ubuntu LTS, ale uživatelům přináší optimalizované rozhraní využívající prostředí LXDE. Nová verze přišla s řadou vylepšení a vyměnila spoustu aplikací.

Základní knihovna jazyka Racket
10. 09. 2019
[37 minut čtení] Ve třetím článku o jazyce Racket si popíšeme některé důležité základní knihovny, které poskytují mnoho užitečných funkcí – od zpracování seznamů přes práci s vektory a hešovacími mapami až po zpracování obecných proudů (streams). 1. Seznamy v roli základního strukturovaného datového typu všech LISPovských jazyků

Firefox začíná postupně zapínat DNS-over-HTTPS, umí ho i vypnout
9. 09. 2019
[3 minuty čtení] Mozilla po několika experimentech se zavedením DNS-over-HTTPS pokročila do další fáze a prvním uživatelům už tento měsíc podporu v prohlížeči Firefox zapne. Dobrou zprávou je, že zároveň umí DoH vypnout. Mozilla pracuje na protokolu DNS-over-HTTPS (DoH) od roku 2017 a od roku následujícího pak umožňuje uživatelům protokol testovat. Proběhlo několik experimentů, například bylo možné si DoH vyzkoušet proti serverům Cloudflare. Od konce loňského roku je pak podpora součástí stabilního vydání a stačí ji zapnout.

Postřehy z bezpečnosti: nelegální těžba kryptoměn
9. 09. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na malware těžící kryptoměny, úniky dat nejen ve Foxit Software, varování expertů před zákeřnou SMS, chyby USBAnywhere a na další zajímavosti ze světa IT. Populární výzkumník z Akamai SIRT Larry Cashdollar oznámil, že pozoroval těžařský malware, který dříve napadal pouze zařízení internetu věcí založené na platformě ARM, jak útočí na zařízení typu Intel.

Librem 5 již tento měsíc, nové mobilní čipy s 5G [Stalo se]
8. 09. 2019
[4 minuty čtení] Tails 3.16, Samsung Galaxy Fold a Exynos s 5G, Huawei Kirin 990 na bázi 7nm EUV, kvalita výroby Librem 5, 4k Asus s HDR 1600 a variabilním refreshem, Huawei opravdu bez Google Play a aplikací Googlu. Pravidelná aktualizace patrně nejparanoidnější linuxové distribuce je venku. Tails 3.16 mezi novinkami zejména odstraňuje, z distribuce tak zmizel balík LibreOffice Math (lze je samozřejmě doinstalovat skrze Additional Software), dále pak tvůrci odstranili předdefinované záložky v Tor Browseru a předdefinované účty I2P a IRC v Pidginu.

Komiks: násilí ve hrách
7. 09. 2019
Počítačové hry jsou plné násilí, to všichni víme. Někteří si dokonce stojí za tím, že v tom je přece ta pravá zábava. A ta je přímo úměrná množství krve a vnitřností, které oblaží náš zrak.

Intel stále nemá konkurenční zbraň proti AMD, TSMC či Samsungu
6. 09. 2019
[10 minut čtení] Rok se s rokem téměř sešel a můžeme se podívat na aktuální dění kolem Intelu, jeho schopnost postavit se konkurenci, ale také na to, jestli to vlastně není celé jen nepodstatná historická epizodka. Tak jako jsme v první polovině této dekády horečně na hardwarových webech diskutovali křečovité trápení AMD s výrobními procesy a CPU architekturami, poslední zhruba 3 roky se podobně přetřásá Intel. Dovolím si tedy na úvod připomenout článek komentující dění kolem procesorového gigantu, který na Rootu vyšel loni v říjnu a také v širším kontextu chyby typu Spectre, Meltdown, MDS Zombieload či implementace HT/SMP a mnohé další architektonické problémy, které se na Intel navalily (a ještě navalí).

Třicet let od vydání revolučního Turbo Pascalu 5.5
5. 09. 2019
[23 minut čtení] Letos slavíme v IT hned několik kulatých výročí. Kromě Unixu (50), Tetrisu (35) a PC AT (taktéž 35) uplynulo až neuvěřitelných třicet let od vydání přelomové verze Turbo Pascalu verze 5.5. 1. Další narozeniny v oblasti IT – třicet let od vydání revolučního Turbo Pascalu 5.5

Jak na IQRF: spolehlivá a bezpečná bezdrátová technologie pro IoT
5. 09. 2019
[3 minuty čtení] Technologie IQRF vznikla zde v Evropě před více než 15 lety, jedná se o bezdrát pracující v topologii MESH na bezlicenčním volném pásmu a díky svému unikátnímu směrování dokáže přenášet data i v problematickém prostředí. Protože IQRF pracuje v MESH síti, ve které všechna zařízení, kterým to konfiguračně nezakážete, opakují přenášenou zprávu, je vysoká pravděpodobnost, že zpráva dorazí i do nejvzdálenějších míst vaší sítě. Pokud tedy potřebujete sbírat data nebo ovládat svá IoT zařízení v prostředí, kde by jinak bylo problematické zajistit pokrytí jinými technologiemi, je IQRF vhodná volba.

Vyšel Android 10: podívejte se, jak nová verze vypadá v telefonu Pixel 3
4. 09. 2019
Google vydal novou verzi operačního systému Android, označovanou prostě číslem 10. Uživatelé telefonů Pixel už mohou aktualizovat, my jsme to v redakci udělali a vy se teď máte možnost na novou verzi podívat.

TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost
4. 09. 2019
[5 minut čtení] Kryptografický protokol Transport Layer Security (TLS) se v poslední verzi 1.3 zásadně proměnil. Došlo k odstranění některých funkcí a k zavedení úplné novinky, 0-RTT. Co ale tyto změny přesně znamenají? Komunikace na internetu je nejčastěji chráněna pomocí kryptografického protokolu TLS, využívaného pro šifrování spojení webových stránek, elektronické pošty ad. Historie protokolu začíná v roce 1999, kdy bylo TLS poprvé představeno.

Softwarová sklizeň (4. 9. 2019)
4. 09. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme aplikaci pro pořizování poznámek, přeložíme si pár slovíček a frází, sestříháme si video a řekneme si o klientu pro vzdálenou plochu. Aplikace pro pořizování osobních poznámek. Její tvůrci se inspirovali u komerčních projektů jako je Evernote, Microsoft OneNote nebo Google Keep. Nicméně podle jejich vlastních slov ještě mají co dohánět. Poznámky tato aplikace ukládá v SQLite databázi. Nemá svůj vlastní server, takže pro jejich sdílení musíte použít nějakou externí službu jako například Dropbox nebo Google Drive.

Prohlídka Xfce 4.14: co přinesl oblíbený desktop po čtyřech letech
3. 09. 2019
Po více než čtyřech letech vyšla nová verze desktopového prostředí Xfce 4.14. Vývojáři se zaměřili hlavně na portování ze starého GTK2 na aktuální GTK3. Přesto se dostalo i na některé uživatelské novinky.

Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat
3. 09. 2019
[5 minut čtení] Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik. V současné době existují tři typy certifikátů pro šifrování v HTTPS: DV, OV a EV. Všechny mají shodnou platnost maximálně 825 dnů a principiálně fungují úplně stejně: svazují doménová jména s veřejnými klíči jejich provozovatele. Podle této elektronicky podepsané informace pak prohlížeč pozná, že komunikuje s oprávněným držitelem domény.

Makra v Racketu i v dalších lispovských jazycích
3. 09. 2019
[50 minut čtení] Většina jazyků odvozených od Lispu nabízí systém pro tvorbu a používání maker. Jazyk Racket není výjimkou, jeho makrosystém je třeba oproti Common Lispu vylepšen, kvůli zajištění korektnosti a konzistence maker. 1. Role maker v lispovských programovacích jazycích

Stavíme privátní datový sál: příprava síťové infrastruktury a základní osazení racku
2. 09. 2019
[3 minuty čtení] Po všech přípravách „na sucho“ začínáme skutečně pracovat na síťové infrastruktuře privátního sálu. Před týdnem jsme se tedy pořádně protáhli a vyzkoušeli si práci na štaflích, když jsme do žlabů zaváděli metalické a optické kabely. Pro jednotlivé typy kabeláže máme vyčleněny dva kovové žlaby nad racky výhradně pro IT technologie. Horní žlab je určený pro metaliku, spodní pak pro optiku, kde předpokládáme větší množství kabelů. Sem také ústí vlákna z centrálního propojovacího místa budovy datacentra. Abychom zabránili nežádoucímu ostrému zalomení optických kabelů, máme nad každým rackem umístěné tzv. kabelové svody, viz obrázek níže.

Postřehy z bezpečnosti: ke konci botnetu přispěla česká antivirová firma
2. 09. 2019
[4 minuty čtení] Dnes si povíme, co se stane, když se spojí intelektuální schopnosti české antivirové společnosti s akceschopností francouzské policie, koukneme se na neuvěřitelné porušení bezpečnosti v jaderné elektrárně a na aplikaci z Google Play s více než 100 miliony staženími. Francouzská policie oznámila, že úspěšně odstranila botnet RETADUP malware z 850 000 napadených PC po celém světě. Na začátku příběhu stojí česká společnost Avast, produkující stejnojmenný antivirový program. Ta objevila chybu v protokolu, který malware RETADUP používal pro komunikaci s řídícím serverem. Tato zranitelnost mohla být exploitována k odebrání malwaru z napadeného počítače bez potřeby spouštět další kód.

Procesor RISC-V z uhlíkových nanotrubiček, GTK 4.0 až na podzim 2020 [Stalo se]
1. 09. 2019
[4 minuty čtení] Spotřeba AMD Ryzen 9 3900X je na Linuxu oproti Windows 10 znatelně vyšší, vyšlo Wine 4.15, předobjednávky Fairphone3 spuštěny, Xiaomi Redmi Note 8 Pro jde do prodeje. Ani „kapka křemíku“ není obsažena v novém experimentálním procesoru architektury RISC-V, který vyrobili vědci na Massachusettském technologickém institutu (MIT). Oproti současných křemíkovým CPU a GPU je procesor samozřejmě extrémně jednoduchý a pomalý, nicméně jako demonstrátor možnosti a vlastně i nutnosti jednoho dne nahradit křemík, poslouží skvěle.

Komiks: v průběhu času
31. 08. 2019
Historii vnímá každý trochu jinak. Někdo vidí úspěchy lidstva (nejen) na poli technickém, jiný třeba zbytečné války, způsobené lidskou chamtivostí. Co si o tom budou myslet roboti, až jednou převezmou vládu?

Nasadí Huawei Android bez aplikací Google?
30. 08. 2019
[5 minut čtení] Huawei už řadu měsíců balancuje na hraně odstřižení od Androidu i ARMu. Do toho za pár dnů uvede nový špičkový telefon Mate 30, jemuž tak sudičky musely dát do kolébky méně, než by si Huawei přála. Mezi USA a Čínou (což je mimochodem jeden z největších věřitelů po uši zadlužených USA) probíhá aktuálně obchodní válka, bez ohledu na to, jak tuto věc definujeme. Víceméně nezávisle na tom si USA chrání své tradiční firmy, které jsou „too big to fail“ a tedy chrání i jejich trhy.

Základní principy fungování softwarově definovaných sítí (SDN)
29. 08. 2019
[4 minuty čtení] Podívejme se na to, v čem se skrývá kouzlo softwarově definovaných sítí a v čem fungují jinak než klasické sítě. K pochopení nám nejlépe poslouží, pokud se podíváme na rozdíl mezi SDN a tradičním networkingem. V minulosti jsme měli běžný server (bare metal), dnes už můžeme mít virtualizovaný server, takže naše virtuální mašina (VM) může sídlit na libovolném fyzickém „železe“. Přináší nám to jednak lepší využití HW prostředků, ale i orchestrační funkce (rychlejší vybudování VM, lepší zálohování apod.) a škálovatelnost. Když se podíváme na vývoj technologií v oblasti datových úložišť, tak nejčastěji uslyšíme termín NAS, tedy úložiště, které se nachází v jiné lokalitě a přistupujeme na něj pomocí speciálního typu sítě.

Praktické ukázky možností aplikace Mandelbulber při tvorbě animací
29. 08. 2019
[27 minut čtení] Ve třetím a současně i posledním článku o aplikaci Mandelbulber si ukážeme tvorbu animací v tomto pravděpodobně nejpropracovanějším nástroji určeném pro vykreslování trojrozměrných fraktálů i jejich animací. 1. Praktické ukázky možností aplikace Mandelbulber při tvorbě animací

Softwarová sklizeň (28. 8. 2019)
28. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme upravovat metadata digitálních fotografií, necháme si v terminálu vizualizovat přehrávání hudby, využijeme notifikátora a nakonec si obohatíme Vim. Photini není žádný nováček mezi editory metadat digitálních fotografií, ale díky pravidelné práci vývojáře si zaslouží připomenutí. Za více než šest let získal množství úprav a nových funkcí, které pomohou k vyplnění nebo úpravě základních dat (název, popis, klíčová slova nebo copyright), hromadnému zpracování, nastavení data pořízení a časové zóny nebo přímému zápisu do souboru s obrázkem či metadata souboru (XMP). Součástí jsou funkce pro upload fotek na Flickr, geotagování nebo převod GPS souřadnic do formátu adresy.

Racket: programovací jazyk a současně i platforma pro vývoj nových jazyků
27. 08. 2019
[41 minut čtení] Dnes si představíme pravděpodobně nejrozsáhlejší a nejúplnější implementaci programovacího jazyka Scheme. Jedná se o jazyk Racket, který je dodáván i s interaktivním vývojovým prostředím a množstvím přídavných modulů. 1. Racket – programovací jazyk a současně i platforma pro vývoj nových jazyků

Postřehy z bezpečnosti: nestrkejte hlavu do písku!
26. 08. 2019
[5 minut čtení] Dnes si povíme o úskalích her na pískovišti, osvěžíme si své vědomosti o Století páry, zadními vrátky vklouzneme do ZOO, zjistíme, že v ukrajinské elektrárně nejsou jen hřivny a zakážeme si nechráněné WiFi. Výzkumníci z londýnské firmy Cyjax po tři dny analyzovali soubory zaslané do tří nejmenovaných sandboxů k analýze a zjistili, že řada organizací neřeší fakt, že se jedná o dokumenty obsahující citlivá data a bez obav odešlou své faktury, objednávky, životopisy, fotografie osobních průkazů a pasů a jiné důvěrné materiály. Odesílajícím organizacím vůbec nevadilo, že všechny analyzované sandboxy umožňují stažení jakéhokoliv nahraného souboru kýmkoliv z Internetu.

Enlightenment míří k Waylandu, FreeBSD vyzývá Linux ke spolupráci [Stalo se]
25. 08. 2019
[4 minuty čtení] Radeony dostanou změnu frekvencí i s více monitory, Ubuntu se zbaví Qt4 před 20.04 LTS, AMD Ryzen 5 3400G na Linuxu, příští desktop CPU Intel si vyžádají novou desku, nepřinesou ale téměř nic nového. Osvícení uživatelé mohou začít jásat. Nové vydání desktopu Enlightenment 0.23 značně vylepšuje podporu Waylandu. Pravda, věci asi nejdou tak hladce jak by šly, kdyby Samsung nezrušil svoji Open-Source Group, kde spousta vývojářů pracovala na Enlightenmentu, ale nevadí.

Mladá linuxová distribuce distri zkouší rychlý balíčkovací systém
23. 08. 2019
[6 minut čtení] Balíčkovací systémy a správci balíčků v linuxových distribucích mají několik žab na prameni. Michael Stapelberg představil koncept, který by mohl vydavatele DEB i RPM distribucí minimálně inspirovat. Balíčkovací systém je pro mnohé hlavní a často pro mnohé uživatele rozhodující výhodou či vlastností oproti jiným systémům (v čele s Windows). Jedni preferují DEB, jiní RPM, další nedají dopustit na „balíčkovací systém“ Slackwaru, jiní nostalgicky vzpomínají na doby, kdy se TrueOS jmenoval PC-BSD a přišel s PBI balíčky – a ti obvykle dnes vedou debaty na téma zdali Snap nebo FlatPak či co si vlastně myslet o AppImage.

Zafukování optiky do DSLAM aneb modernizace DSL sítě (obrazem)
22. 08. 2019
Co všechno obnáší připojení DSLAM optikou a jak probíhá modernizace DSL sítě? Nejdříve se osadí nová skříň a do připravené HDPE trubky se zafouknou mikrotrubičky a do těch pak optika. Podívejte se na celý proces.

Softwarová sklizeň (21. 8. 2019)
21. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na zajímavého správce hesel, vyzkoušíme virtuální mixážní pult, vytvoříme se pár propojení a řekneme si o prohlížeči obrázků pro XFCE. Otevřený, plně transparentní a bezpečný správce hesel. Kromě základních funkcí má uživatel možnost pořídit si Qvault kartu s QR kódem, který pak naskenuje přes webkameru. Qvaul lze samozřejmě používat i bez této karty, ale je to další prvek k zvýšení bezpečnosti. Další nadstadardní funkcí je bezplatné cloudové úložiště a možnost práce i bez připojení k internetu.

Hra Tetris naprogramovaná v Jave a Swingu
20. 08. 2019
[15 minut čtení] V tomto článku si ukážeme, ako naprogramovať klon hry Tetris v Jave a toolkitu Swing. Tetris je jednou z najpopulárnejších hier. Originál hry bol vytvorený ruským programátorom Alexejom Pažitnovom v roku 1985. Swing je knižnica na tvorbu grafického rozhrania v jazyku Java. Jedná sa o mimoriadne prepacovaný nástroj, s ktorým dokážeme vytvárať profesionálne multiplatformové aplikácie. Swing obsahuje aj grafické API, s ktorými môžeme vytvárať jednoduché 2D hry.

Stavíme privátní datový sál: zabydlujeme se
19. 08. 2019
[3 minuty čtení] V předcházejících článcích o budování privátního datového sálu jsme popisovali stavební práce na sále a oživování technologií. Dnes to bude o jednotlivých krocích pro přípravu síťové infrastruktury a migraci technologií. Pro přístup do racků používáme klíčový systém (tzv. keybox), umístěný hned za dveřmi v privátním sále. Konkrétně se jedná o model FAB TRAKA 21, kde číslovka udává maximální kapacitu klíčů. Tento klíčový kabinet umožňuje, mimo jiné, zadat až tisíc uživatelů, přiřadit jim oprávnění k vybraným klíčům a samozřejmě logovat veškeré události. To nám pomůže ještě lépe řídit přístupy do jednotlivých částí infrastruktury.

Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP
19. 08. 2019
[3 minuty čtení] Dnes se podíváme na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek. Analytik společnosti Google zveřejnil detaily 20 let staré neopravené a velmi závažné zranitelnosti, která se dotýká všech verzí Windows, počínaje XP a konče Windows 10. Zranitelnost spočívá ve způsobu, kterým MSCTF klienti komunikují navzájem, umožňuje tak sandboxovaným aplikacím i aplikacím s nižšími právy číst a zapisovat data do aplikací s vyššími právy. MSCTF je modul Text Services Frameworku (TSF), který ve Windows řídí věci jako metody vstupu, rozložení klávesnice, zpracování textu nebo rozpoznávání řeči.

AMD EPYC 7742 vs Intel Xeon Platinum 8280 v Blenderu 2.80, Huawei představila HarmonyOS [Stalo se]
18. 08. 2019
[4 minuty čtení] Linux 5.4 bez Intel XScale IOP, Wine 4.14, AMD Radeon Software for Linux 19.30 i pro Ubuntu 18.04.3 LTS, OnePlus vstupuje na TV trh s Androidem,. Google odstranil z Play desítky aplikací s adware. Pamětníci jistě vedle Oldřicha Nového vzpomenou i někdejší éru ARMových procesorů Intel XScale. Této rodiny produktů, které si vyvinul sám (ač navazovala na StrongARM, který Intel získal dřívější koupí od DECu), se Intel v roce 2006 zbavil prodejem divize firmě Marvell – a nejspíš toho o dekádu později hořce litoval, podobně jako AMD litovala prodeje divizí Imageon a Xilleon firmám Qualcomm a Broadcomm (krátce poté, co ATI spadla pod AMD).

Komiks: teorie simulace podruhé
17. 08. 2019
To, že jste paranoidní, ještě neznamená, že po vás nejdou. Že vás nesledují, nehypnotizují vám zátylek v metru, v čekárně u zubaře nebo ve vaší oblíbené putyce. A třeba na vás mají větší vliv, než si myslíte.

KDE Applications 19.08: nejen lepší RAWy v GwenView či vyladěné chování Dolphinu
16. 08. 2019
[4 minuty čtení] Komunita kolem KDE vydala pravidelnou aktualizaci balíku aplikací KDE. Srpnová verze KDE Applications obsahuje hlavní novinky v aplikacích jako Dolphin, Konsole, Kate, Okular či video střižně Kdenlive. Velmi příjemnou novinkou u správce souborů Dolphin je už jeho spouštění: nově je možné použít kromě obvyklých cest také vždy a všude fungující globální klávesovou zkratku Meta+E (výchozí nastavení). Tvůrci se dále snažili zamezit – jak sami píší – nepořádku. Když Dolphin již běží, pokud otevře uživatel složku s jinou aplikací, otevře se tato v Dolphinu jako nová záložka (nikoli jako samostatné okno). Toto je nové výchozí chování, které lze v nastavení vypnout.

Praktické ukázky možností aplikace Mandelbulber při tvorbě 3D fraktálů
15. 08. 2019
[28 minut čtení] Ve druhém článku o aplikaci Mandelbulber si ukážeme některé další možnosti tohoto pravděpodobně nejpropracovanějšího nástroje určeného pro vykreslování trojrozměrných fraktálů i jejich animací. 1. Praktické ukázky možností aplikace Mandelbulber při tvorbě 3D fraktálů

Softwarová sklizeň (14. 8. 2019)
14. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme psát v terminálovém textovém editoru, pokusíme se rozchodit ne-nativní hry pomocí vrstev kompatibility, psát poznámky ve vimu a nakonec odešleme pár e-mailů. Terminálový editor pro vytváření a úpravu poznámek nebo psaní zdrojového kódu. Nabízí plnou podporu UTF-8, poradí si se zvýrazněním syntaxe, dokáže vyhodnocovat regulární výrazy pro vyhledávání a nahrazování textu, využívá také projekty třetích stran pro zpříjemnění práce a rozšíření vlastností (ctags, less, fzf, tree, grep, perl). Vlastní nápady lze do editoru integrovat pomocí Lua skriptů.

Zpracování vektorů, matic a N-rozměrných polí v programovacím jazyku Kawa
13. 08. 2019
[40 minut čtení] V dnešní části seriálu o světě lispovských programovacích jazyků si ukážeme, jakým způsobem se v jazyku Kawa pracuje s vektory a maticemi. Tato velmi důležitá oblast informatiky, která je někdy nazývána array programming, se neustále rozvíjí, což zasáhlo i jazyky postavené na LISPu (Racket, Kawa, Clojure). 1. Array programming a specializované programovací jazyky určené pro zpracování matic

Postřehy z bezpečnosti: 0-day zranitelnost v prostředí KDE
12. 08. 2019
[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se roztrhl pytel s poměrně závažnými zranitelnostmi všeho druhu. Podíváme se mimo jiné do světa desktopových prostředí, Wi-Fi, mobilních telefonů a zavzpomínáme si i na Tróju. Grafické uživatelské prostředí KDE obsahuje vážnou zranitelnost, která umožňuje útočníkovi spuštění libovolného kódu bez nutnosti otevření škodlivého souboru. Pokud toto prostředí používáte, mějte se nějakou chvíli na pozoru před stahováním souborů či archivů obsahujících speciální soubory .desktop nebo .directory. Vyhodnocování těchto souborů provádí prostředí KDE na pozadí bez jakéhokoliv dalšího zásahu uživatele a do verze KDE Frameworks 5.60.0 je v něm kritická chyba umožňující spuštění libovolného kódu. Zneužití chyby je z implementačního hlediska poměrně triviální, nicméně je nutné nějakým způsobem nebo formou sociálního inženýrství uživatele donutit ke stažení archivu obsahujícího škodlivý soubor.

Aktualizace Ubuntu Yaru, AMD EPYC v testech [Stalo se]
11. 08. 2019
[3 minuty čtení] Plány AMD pro Zen 3 a Zen 4, počátek konce subsystémů WUSB a UWB v Linuxu, Xiaomi chystá 108Mpix telefon, konec PCI Express 4.0 na starších čipsetech AMD. Pro fanoušky výchozího vzhledu linuxové distribuce Ubuntu přichází (doufejme) dobrá zpráva. Téma Yaru čeká velká aktualizace, která souvisí s novějším GTK 3.12 a aktualizovaným výchozím vzhledem GNOME Adwaita. Nové Yaru téma najdeme v blížícím se Ubuntu 19.10 „Eoan Ermine“ (do jehož vydání zbývají zhruba dva měsíce).

Komiks: krásy přírordy
10. 08. 2019
Kdo by neocenil krásu naší drahé matičky Země? Je fajn se na chvíli zastavit, poslouchat ševelení stromů a zurčení potůčku. Zvlášť pro toho, kdo si myslí, že i v digitálním věku má realita tu nejlepší grafiku.

LibreOffice 6.3 je rychlejší a lépe pracuje s MS Office
9. 08. 2019
[2 minuty čtení] Nová verze kancelářského balíku LibreOffice obsahuje několik novinek, které rozhodně stojí za pozornost každému, kdo pracuje s MS Office. LibreOffice 6.3 je také rychlejší a jeho rozhraní přehlednější. Mezi novinkami najdeme vylepšené úsporné rozhraní pro notebooky či netbooky (Tabbed Compact). To zažilo svoji premiéru v předchozím vydání LibreOffice 6.2. Toto rozhraní je nyní k dispozici ve Writeru, Calcu, Impressu i Drawu. Také autoři připravili další nové rozhraní Contextual Single UI, které lze používat ve Writeru a Drawu. A v neposlední řadě pak také obecně hovoří o rychlejším chodu, ať již při otevírání náročnějších souborů, nebo při exportu. Na platformě Windows je pak konečně k dispozici dobře fungující konzole s lepším reportováním chybových kódů i výstupu, což obecně usnadňuje dávkové operace.

Vykreslování a animace trojrozměrných fraktálů v aplikaci Mandelbulber
8. 08. 2019
[28 minut čtení] Dnes se seznámíme s možná nejpropracovanější aplikací pro vykreslování trojrozměrných fraktálů i jejich animací. Program nazvaný Mandelbulb je dostupný i pro Linux, a také jeho zdrojové kódy. 1. Aplikace Mandelbulber pro vykreslování 3D fraktálů i jejich animací

Softwarová sklizeň (7. 8. 2019)
7. 08. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na editor vektorové grafiky, prohlédneme si pár komiksů, řekneme si o editoru fontů a vyzkoušíme si systém pro projektový management. Aplikace na modelování vektorů, která přináší funkce 3D modelování do světa 2D vektorové grafiky. Koncept ovládání se nachází někde mezi CAD programem a grafickým editorem. Své využití najde při tvorbě a úpravě animací, diagramů, ikon nebo technických nákresů.

Jazyk Kawa v ekosystému virtuálního stroje Javy
6. 08. 2019
[43 minut čtení] Ve druhém článku o nástroji Kawa, který nabízí interpret a současně i překladač jazyka Scheme běžícího v ekosystému JVM, si ukážeme, jakým způsobem dokáže překladač Kawa generovat výsledný bajtkód JVM. 1. Kawa: interpret a současně i překladač programovacího jazyka Scheme do bajtkódu JVM

Postřehy z bezpečnosti: Další kampaň zaměřená na NAS
5. 08. 2019
[4 minuty čtení] Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pro Android – nejen tyto zajímavosti přináší aktuální díl Postřehů. Právě probíhající kampaň provádí mazání dat z on-line dostupných zařízení Lenovo Iomega NAS. Seznam veřejně dostupných zařízení pravděpodobně získávají s využitím enginu Shodan. Po vymazání zařízení zanechají útočníci vzkaz, ve kterém nabízejí, že uživateli vrátí jeho data, pokud zaplatí výpalné. Zatím není jasné, zda v případě zaplacení mají oběti útoku nějakou naději, že by se jim ztracená data skutečně vrátila.

Komiks: je Země placatá?
3. 08. 2019
Skupinka podivínů, někdy přezdívaných Plochozemci, tvrdí, že naše milovaná planeta je vlastně placatá. Ale jak to, že ještě nikdo nepřepadl přes okraj? Elegantní odpovědí je jev připomínající hru Pac-man.

Trápení se souborovým systémem exFAT – chýlí se ke konci?
2. 08. 2019
[4 minuty čtení] V posledních týdnech opět vyvstala diskuse, co by bylo potřeba udělat, aby bylo možné začlenit podporu exFAT přímo do Linuxu. Je tu s námi už 13 let, z toho 10 let jako součást paměťových karet SDXC. Nadále platí, že sice je technicky možné začlenit podporu exFAT přímo do linuxového jádra, ale nikdy se tak nestalo. Důvody jsou stále stejné a tkví v původu tohoto souborového systému, který pochází z Microsoftu. A ač Microsoft od roku 2006 velmi změnil svoji firemní strategii vůči open-source projektům, začlenění exFAT stále není možné.

Durable Queue aneb implementace front zpráv bez použití klasického message brokera
1. 08. 2019
[39 minut čtení] Minulý článek byl věnován projektu Dramatiq určenému především pro vývojáře používající jazyk Python. Dnes se pro změnu budeme věnovat jinému jazyku, konkrétně jazyku Clojure a knihovně nazvané příznačně Durable Queue. 1. Durable Queue aneb implementace front zpráv bez použití klasického message brokera

Krok za krokem: jak se svařuje optické vlákno?
31. 07. 2019
Optické vlákno je dnes základem moderních sítí. Jak vypadá a jak se svařují jednotlivá vlákna? Technici ze společnosti UPC nás provedli celým procesem svařování vláken i kontroly výsledku pomocí reflektometru.

Softwarová sklizeň (31. 7. 2019)
31. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme tvořit analytické podklady, neodmítneme pohodlnější práci s dockerem, prohlédneme si data v hex formátu uvnitř terminálu a nakonec se necháme upozorňovat na změny na webu. Nástroj pro sestavování analytických podkladů na základě zdrojových dat, které mohou pocházet z odlišných míst (relační databáze, NoSQL, soubor, API apod.). Umí pracovat se strukturovanými i nestrukturovanými daty. Poskytuje nástroje pro průzkum dat s pomocí grafů. Dokáže se integrovat do zavedeného životního cyklu vývoje a deploymentu. Pro efektivní spolupráci na projektu můžete začlenit běžné distribuované systémy, jako je Spark, Hadoop, Flink nebo Google Dataflow.

Stavíme privátní datový sál: Kdo je za dveřmi? Jen my…
30. 07. 2019
[1 minuta čtení] Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností? Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM
30. 07. 2019
[43 minut čtení] Dnes se seznámíme s projektem nazvaným Kawa. Jedná se o implementaci jazyka Scheme běžící nad JVM, která poskytuje jak překlad do bajtkódu Javy, tak i například velmi dobrou kooperaci mezi Kawa/Scheme a javovskými třídami a objekty. 1. Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM

Jak se miliony radioamatérských IP adres proměnily v miliony dolarů
29. 07. 2019
[4 minuty čtení] Radioamatérská komunita měla téměř čtyřicet let přidělený vlastní rozsah IP adres 44/8. Už neexistuje. Velká část z něj byla prodána za pár desítek milionů dolarů neznámému a velmi bohatému kupci. V průběhu osmdesátých let se intenzivně rozvíjel radioamatérský sport a vedle něj také rostla internetová komunita. V určitém bodě si někteří vizionářští radioamatéři uvědomili, že by bylo možné výhod TCP/IP využít i v radioamatérských sítích. Dohodli se tedy na přidělení vlastního rozsahu adres určených k tomuto účelu.

Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší
29. 07. 2019
[4 minuty čtení] Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje. Za dávných dob bylo na internetu všechno nešifrované, kdokoli na drátě si mohl přečíst, nebo dokonce pozměnit jakoukoli část komunikace. To dnes neplatí, standardem je šifrování pokud možno všeho. Při použití HTTPS na webu už útočník nemá šanci zjistit přesné URL ani obsah komunikace, stále ale dokáže zjistit použité doménové jméno, což může být v některých případech dostačující.

Ovladač disket v jádře je sirotkem, Google a Microsoft mají skvělé tržby [Stalo se]
28. 07. 2019
[3 minuty čtení] Udržovat ovladače disket v linuxovém jádře je čím dál těžší, Canonical pokračuje ve vývoji Miru, KernelShark je rychlejší a používá Qt, Google a Microsoft hlásí velmi dobré tržby a Ubuntu jde naplno do ZFS. Linus Torvalds v jednom z commitů mimo jiné označil ovladače disket za sirotky (orphaned), protože dosavadní správce už nemá v této oblasti funkční hardware. Podle jeho slov je všeobecně s disketovými mechanikami v posledních letech problém a ovladače se z dnešního pohledu dají označit za mrtvé. Současné disketové mechaniky se připojují přes USB a zmíněný ovladač vůbec nepoužívají.

Komiks: objednávka pizzy
27. 07. 2019
Jeden fakt platí napříč časoprostorem – není nad dobrou pizzu. V průběhu let se místo její konzumace přesouvá do našich domovů a její objednání nás stojí míň a míň námahy. Jak se bude pizza objednávat v budoucnu?

Chceme nediskriminující umělou inteligenci, ale sami to neumíme
26. 07. 2019
[6 minut čtení] Jedním z pravidel, která se mají v rámci regulace vývoje AI zavést, má být pravidlo, že nebude docházet k žádné formě diskriminace. Ukazuje se ale, že právě toto opatření je něčím, s čím si dnes nevíme příliš rady. Uvedené pravidlo ukazuje na základní etickou dimenzi systémů s umělou inteligencí, u kterých se předpokládá (a jde o poměrně širokou oblast shody), že na ni není možné nahlížet jako na hodnotově neutrální. Dobře fungující systémy s AI nám mohou v mnoha věcech pomoci, ale současně mohou vést k dosti nepříjemným implikacím.

Dramatiq: knihovna pro práci s frontami úloh v Pythonu
25. 07. 2019
[44 minut čtení] V dnešní části seriálu o message brokerech si popíšeme projekt nazvaný Dramatiq. Podobně jako v případě projektů RQ a Celery se jedná o systém pro správu front a úloh určený pro použití v aplikacích naprogramovaných v jazyku Python. 1. Dramatiq – další užitečná knihovna pro práci s frontami úloh v Pythonu

Softwarová sklizeň (24. 7. 2019)
24. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zanalyzujeme sociální sítě, vyzkoušíme program pro vizualizaci dat, podíváme se na grafický SQL editor a řekneme si o jednom forenzním nástroji. Social Network Visualizer je nástroj pro analýzu a vizualizaci sociálních sítí. Na několik kliknutí umí vytvořit různě strukturované grafy vztahů na sociálních sítích. V nich pak dokáže sledovat různé veličiny, jako jsou vzdálenost, hustota, excentricita a další.

Jak se staví největší české kybernetické cvičení Cyber Czech
23. 07. 2019
[8 minut čtení] Kybernetická cvičení se stávají stále komplexnější a bez automatizačních nástrojů by je již nešlo vytvářet. Představíme vám nástroje, které se používají při přípravě největšího českého cvičení Cyber Czech. V květnu tohoto roku proběhlo největší cvičení kybernetické bezpečnosti v Česku – Cyber Czech. To pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od roku 2015 a to ve spolupráci s Masarykovou univerzitou v kybernetickému polygonu (KYPO) v Brně. A protože se jednalo o poslední opakování ročníku 2018, rozhodli jsme se vám poodhalit, jak příprava takového cvičení z technického pohledu vypadá.

TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací
23. 07. 2019
[39 minut čtení] Na článek o GNU Guile dnes navážeme, protože si popíšeme další implementaci Scheme, která se jmenuje příznačně TinyScheme. Opět se jedná o interpret, který je možné v případě potřeby vestavět do dalších aplikací. 1. TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací

Stavíme privátní datový sál: bez šťávy by to nejelo
22. 07. 2019
[2 minuty čtení] V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center, a tím je napájení. Napájení je část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra.

Postřehy z bezpečnosti: Kazachstán 1984
22. 07. 2019
[5 minut čtení] Kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezená Esetem, spyware „Zlý Gnome“ a mnoho dalšího v nejnovějším vydání pondělního bezpečnostního souhrnu. Počínaje 17. červencem jsou v Kazachstánu poskytovatelé internetového připojení nuceni zachytávat veškerý HTTPS přenos. Uživatelé jsou tak přesměrováni na stránku s instrukcemi k instalaci vládou vydaného kořenového certifikátu. Certifikát umožní vládním institucím dešifrovat uživatelský provoz, analyzovat a následně opět zašifrovat a odeslat cílovému serveru. Podle oficiálního vyjádření kazašského Ministerstva digitálního rozvoje se opatření má týkat pouze uživatelů hlavního města Nur-Sultan (původně Astana, město změnilo název v březnu letošního roku) a má sloužit ke zvýšení ochrany občanů, vládních institucí a soukromých podniků před hackerskými útoky, internetovými podvody a dalšími kybernetickými hrozbami. Nicméně uživatelé z celého Kazachstánu hlásí, že jejich připojení k Internetu je blokováno, dokud nenainstalují vládní certifikát. Někteří uživatelé dostali také SMS ohledně instalace vládního certifikátu na chytrých telefonech.

AMD se přidala ke konsorciu CXL, hořká píseň o novueau v Linuxu 5.3 [Stalo se]
21. 07. 2019
[5 minut čtení] Vyšel SparkyLinux 5.8 “Nibiru”, Oracle vydal Oracle Linux 8, Biostar jako další zprovoznil PCI Express 4.0 na starších AMD deskách, LLVM 9.0 míří do finále, začíná vývoj LLVM 10.0 Na světě je nové instalační/live médium se SparkyLinux 5.8 “Nibiru”. Jde o první vydání v rámci stabilní řady, které staví na novějším Debianu 10 “Buster”, repozitáře tedy nejsou Testing, ale Stable a použit je Linux kernel 4.19.37–5 (na platformách i686 a amd64), resp. Linux 4.19.57-v7+ (na ARMHF).

Komiks: snadné řešení
20. 07. 2019
Snad každý jednou nestíhal a ví jaké to je běžet nelítostný závod smrti s termínem. Ať už čehokoli, odevzdání dokončeného projektu, zaplacení nájmu nebo zkoušky z recitace. Nejeden z toho má neklidné spaní.

Linux 5.3: chystané novinky pro Ext4, Btrfs, ACRN či x86
19. 07. 2019
[4 minuty čtení] Několik dalších sad patchů pro chystaný Linux 5.3, se týká souborových systémů Ext4 a Btrfs, CPU architektur v čele s x86 či systémů virtualizace. Přiblížíme si též Intel Sound Open Firmware. David Štěrba ze SUSE zaslal do připravovaného jádra 5.3 několik aktualizací pro souborový systém btrfs (připomeňme, že Suse, resp. openSUSE jej umí nabídnout jako výchozí při instalaci). Nejde o nic na titulní stránku The New York Times, převážně opravy chyb a určitý low-level kód implementující některá vylepšení.

Důstojný nástupce FreeMindu: nástroj Freeplane
18. 07. 2019
[32 minut čtení] V dnešním článku si popíšeme užitečný nástroj nazvaný Freeplane. Jedná se o nástupce známé aplikace FreeMind určené pro tvorbu a editaci myšlenkových map (mind map). Ve Freeplane nalezneme mnoho dalších funkcí, které v původním FreeMindu nebyly implementovány. 1. Důstojný nástupce FreeMindu: nástroj Freeplane

Softwarová sklizeň (17. 7. 2019)
17. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pátrat v neprobádaných částech webu, pokusíme se dekódovat data ze žlutých bodů v tisku, vytvoříme balíček přes flatpak a nakonec si necháme zobrazit lokální a externí IP adresy. Nástroj, který byl zveřejněn po vzoru projektů dirbuster nebo dirb, dokáže prohledat webový server a najít běžně dostupné adresáře a místa, ale i neprolinkované části webu. Zdroj kombinací znaků a častých názvů webových adresářů lze programu předat ve formě slovníku. Ostatní parametry slouží k nastavení HTTP metod, časového limitu požadavku, maximální hloubky rekurze nebo SOCKS5 serveru.

GNU Guile – interpret Scheme vestavitelný do nativních aplikací
16. 07. 2019
[41 minut čtení] Ve druhé části miniseriálu o různých interpretrech a překladačích programovacích jazyků LISP a Scheme si ukážeme některé možnosti nabízené projektem GNU Guile. Zaměříme se přitom nejenom na samotný programovací jazyk, ale především na možnost integrovat GNU Guile do vlastních aplikací (embedding). 1. GNU Guile – interpret Scheme vestavitelný do nativních aplikací

Mageia 7 přináší lepší Wayland, MP3 či stále ještě LXDE
15. 07. 2019
[7 minut čtení] Dva roky od předchozí verze znamenají, že do vydání Mageia 7 se vešla velká spousta nových věcí. Srdcem je Linux 5.1 a kvalitnější podpora Waylandu, ale přesto je cítit i duch staré dobré Mandrivy. Mageia jakožto jedna z velkých nástupkyň po kdysi velmi populární distribuci Mandrake/Mandriva (další takovou je OpenMandriva), prvních pár vydání jakž-takž držela kadenci vydání v souladu s plánem. Mezi vydáními Mageia 1 až 7 byly postupně takto dlouhé mezery: <12 – 12 – 10,5 – 17* – 25* – 24* měsíců.

Postřehy z bezpečnosti: Problémy Androidu, NASů i OpenPGP key serverů
15. 07. 2019
[5 minut čtení] Dnes se zaměříme na problémové aplikace Androidu, na malware „Agent Smith“, na ransomware napadající NASy firmy QNAP, na útoky na SKS key servery systému OpenPGP i na několik dalších bezpečnostních novinek. Pracovníci dvou amerických universit, IMDEA Networks Institute, International Computer Science Institute a firmy AppCensus otestovali chování 88 113 aplikací pro systém Android: chtěli zjistit, zda aplikace dokážou obejít oprávnění systému a dostat se k údajům, ke kterým jim uživatel nepovolil přístup – typicky k takovým, které mohou identifikovat osobu uživatele, jako např. identifikátor IMEI, Ethernetová adresa MAC zařízení a routeru, a geolokační údaje. Výzkumníci našli 61 aplikací, které neoprávněně odesílaly takové údaje, a dalších 12 923 takových, které obsahovaly kód umožňující získat tyto údaje.

Facebook se dohodl s FTC, F2FS dostává podporu swapu [Stalo se]
14. 07. 2019
[3 minuty čtení] KDE Frameworks 5.60, Clonezilla live 2.6.2–15, YouTube opět na tahu proti MP3 ripperům, OpenHMD 0.3 rozšiřuje podporu VR/AR zařízení. Jak víme od aféry Cambridge Analytica (i dříve), facebook má poměrně laxní přístup ke správě osobních údajů uživatelů sítě, resp. specifický výklad vlastní morálky v této věci. Specifický natolik, že si v posledních letech nadělal opravdu hodně problémů, pročež pro americkou společnost jeden z těch největších byla Fedrální obchodní komise (FTC).

Komiks: otázka vědomí
13. 07. 2019
Taky máte někdy pocit, že vás někdo pozoruje? Když vás však nutkavý pocit donutí ohlédnout se, nikde nikoho nevidíte. Přemýšlíte, kdo by po vás mohl jít, ale jedno vás nenapadne. Co když vás sleduje sám vesmír?

Linuxové jádro 5.3 přinese novinky pro ARM a změny v plánovačích
12. 07. 2019
[4 minuty čtení] Aktuální verze Linuxu je 5.2 a je v plném proudu zasílání patchů, které budou tvořit příští verzi Linux 5.3. Dnes si přiblížíme několik sad patchů, které jednoho dne verzi 5.3 spoluvytvoří. Jedna z věcí, která míří do jádra verze 5.3, je lepší podpora 64bitové architektury ARM (AArch64/ARM64). Přibude podpora emulace systémových volání, některé drobnější optimalizace výkonu u soft IRQ pro FPSMID/SVE, zpřístupnění ARMv8.5 vlastností v user-space, podpora technologie ARM Statistical Profiling Extensions (SPE) na ACPI platformách, měření výkonu DDR na platformě iMX8QXP, ve výchozím nastavení kernelu pro ARM64 zapnutý parametr CONFIG_RANDOMIZE_BASE (kvůli KASLR – Kernel address space layout randomization). Tato oblast změn pro Linux 5.3 shrnutá na Phoronixu míří do jádra jako pull request.

Mikroslužby založené na REST API
11. 07. 2019
[40 minut čtení] V úvodních částech seriálu jsme se zabývali teoretickým popisem technologií, které jsou při tvorbě a provozu mikroslužeb používány. Pochopitelně nás však budou zajímat i praktické příklady, jimiž se začneme zabývat dnes. 1. Mikroslužby založené na REST API

Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
10. 07. 2019
[6 minut čtení] Při vývoji DNS resolveru Knot Resolver se Laboratořím CZ.NIC podařilo odhalit bezpečnostní chybu, která umožňuje obejít zabezpečení DNSSEC na load-balancerech výrobce F5 a způsobit tak nedostupnost služby. Tyto výrobky jsou nasazeny například na některých internetových bankovních aplikacích i českých bank a úřadů. Z pohledu uživatele se úspěšný útok pomocí této chyby projeví např. tak, že prohlížeč při práci s internetovým bankovnictvím náhle zahlásí chybu „adresu nelze nalézt“ a služba přestane být dostupná.

Softwarová sklizeň (10. 7. 2019)
10. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vytvoříme knihovnu symbolů, pohrajeme si s filtrováním VCF souborů, stáhneme si streamované video a napíšeme si elektronickou knihu. Program, který umí vytvářet knihovny QPainterPath objektů. Původně byl zamýšlen pro tvorbu knihoven symbolů pro aplikaci KXStitch. K dispozici má spoustu nástrojů pro tvorbu symbolů jako je kreslení čar, křivek, obdélníků nebo eliptických tvarů. Taky je možné si vybrat text jakéhokoli fontu. Každý tvar se pak dá libovolně otáčet nebo zrcadlit.

Stavíme privátní datový sál: teplo je třeba uchladit
9. 07. 2019
[3 minuty čtení] Venkovní teploty sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla. Venkovní teploty sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla (my kalkulujeme s řádově desítkami kW) a bez chlazení, nebo při jeho výpadku, se za pár minut „upečou“. Myšleno v nadsázce.

Jemný úvod do rozsáhlého světa jazyků LISP a Scheme
9. 07. 2019
[41 minut čtení] V právě začínajícím prázdninovém miniseriálu se seznámíme s významnými implementacemi programovacího jazyka LISP, Scheme a i některých odvozených jazyků, mezi něž patří zejména jazyk Clojure a jeho deriváty. 1. Jemný úvod do rozsáhlého světa jazyků LISP a Scheme

Debian 10 Buster: AppArmor, Wayland a nftables v základu
8. 07. 2019
[5 minut čtení] Po 25 měsících vývoje byla uvolněna desátá verze populární distribuce Debian s kódovým označením Buster. Kromě obvyklé aktualizace většiny balíčků a doplnění dalšího software přichází několik příjemných změn. Už čtrnáct let bez přestávky platí, že Debian vychází každé dva roky. Už posedmé tedy v lichém roce vývojáři uvolnili nový Debian, tentokrát s číslovkou 10 a kódovým jménem Buster. Připomeňme, že vydání dostávají jména podle postaviček z filmové série Příběh hraček. Už delší dobu je rozhodnuto o tom, že následující verze se budou jmenovat Bullseye a Bookworm.

Postřehy z bezpečnosti: 17 let stará slabina Firefoxu a její praktické zneužití
8. 07. 2019
[3 minuty čtení] Dnes se podíváme na krádež souborů s využitím souboru HTML a Firefoxu, kdo odskáče liknavost úředníků, kampaň „Operation Tripoli“, na první malware využívající DNS over HTTPS a na další zajímavosti. Bezpečnostní analytik Barak Tawily předvedl praktické využití 17 let staré chyby v implementaci Same Origin Policy (SOP) ve Firefoxu. Konkrétně útok využívá způsobu implementace SOP pro schéma URI „file://“, který umožňuje libovolnému souboru v daném adresáři získat přístup k souborům ve stejném adresáři a jeho podadresářích.

Kaspersky VPN se podřídila Rusku, snadnější platby s Chrome [Stalo se]
7. 07. 2019
[4 minuty čtení] Čínští výrobci uvedou 5G telefony na podzim, GRUB 2.04 přináší podporu RISC-V, UEFI Secure Boot či Btrfs RAID, mový Mesa Vulkan Shader Compiler od Valve, vyšlo Wine 4.12. V prohlížeči Chrome bude možné ještě snadněji platit online. Chrome dostává principiálně jednoduchou funkcionalitu: ve chvíli, kdy uživatel v prohlížeči vyplní údaje ke své platební (kreditní) kartě, budou mu k dispozici na všech zařízeních bez nutnosti je synchronizovat (vše bude fungovat i bez zapnutí synchronizace dat v Chrome). Na jiném zařízení pak pro platbu bude stačit být jen přihlášen ke svému Google účtu (a mít zde Google Pay) potvrdit vše pouze CVC kódem.

Komiks: tajemství sci-fi
6. 07. 2019
Každým rokem žasneme nad uměním filmových tvůrců a nad jimi stvořenými speciálními efekty. Díky nim na pár desítek minut věříme, že před námi stojí opravdový elf, demogorgon, nebo třeba Taťka Šmoula.

Raspberry Pi 4B a Raspbian Buster: první zkušenosti a řešení problémů
4. 07. 2019
[9 minut čtení] Nedávno mi domů přišla nová Raspberry Pi 4B se 4 GB RAM a zároveň byl vydán nový Raspbian Buster, který je k chodu Raspberry Pi 4 vyžadován. V článku naleznete první dojmy a problémy, na které jsem narazil. Při instalaci nového Raspbianu Buster jsou nově nedostupné 5GHz kanály na WiFi. Nevím, jestli jde o legislativní problém, nebo proč tomu tak je. Každopádně je to popsané již v poznámkách k vydání. Pokud chcete použít 5GHz WiFi, je možné spustit v příkazovém řádku rfkill unblock wifi, nebo trvale nastavit zemi v sudo raspi-config (4. Localisation Options ? I4. Change WiFi Country).

Prohlídka meteoradaru Skalky: věž ukrytá uprostřed lesů (obrazem)
3. 07. 2019
Navštívili jsme meteoradar Skalky, kde se dálkově detekuje srážková oblačnost. Tady se získávají data pro mapy srážek, které používáme v mobilu i na webu. Vydali jsme o tom obsáhlou reportáž, podívejte se na fotky.

Softwarová sklizeň (3. 7. 2019)
3. 07. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme pracovat s rozhraním API, přečteme si knihu v digitální podobě, vytvoříme interaktivní panorama a nakonec si necháme vygenerovat titulky k videu. Pro práci s rozhraním API s využitím vhodných vývojových praktik slouží IDE pod názvem TestMace. Umožňuje importovat API (Swagger, WSDL), testovat za podpory JavaScriptu, vytvářet a konfigurovat scénáře libovolné složitosti, definovat lokální nebo globální proměnné, při vytváření requestů pomůže zvýraznění syntaxe a autokompletace.

Užitečné nástroje pro Go: automatické doplňování kódu, plnohodnotná smyčka REPL a integrace s Vimem
2. 07. 2019
[42 minut čtení] Dnes se seznámíme s nástroji gocode a gopls, které umožňují provádět automatické doplňování kódu. Lze je využít jak ve Vimu (vim-gocode), tak i v plnohodnotné interaktivní smyčce REPL, které byla (kupodivu) vyvinuta i pro Go. 1. Užitečné nástroje pro Go: automatické doplňování kódu, plnohodnotná smyčka REPL a integrace s Vimem

Na návštěvě: osazování složitých plošných spojů vyžaduje pečlivost
1. 07. 2019
[14 minut čtení] Náš svět je plný elektroniky, jsme zvyklí ji vídat každý den. Jak se ale vyrábí, co je uvnitř, to viděl málokdo. Navštívili jsme osazovnu plošných spojů novoměstské firmy RACOM v Blansku. Ukážeme vám celý proces. Společnost RACOM sídlí v Novém Městě na Moravě, ale jeho osazovnu plošných spojů najdete v Blansku v nenápadné budově za komplexem ČKD. Během návštěvy nás provázeli: Zdeněk Bednařík, Jiří Hlaváč a Marek Škařupa.

Postřehy z bezpečnosti: jablka, dinosauři a bitcoin
1. 07. 2019
[2 minuty čtení] V dnešním díle seriálu se zaměříme na jablečný svět, pozastavíme se u Mozilly a podíváme se na zajímavé případy spear phishingu. Potkáme se cestou s ransomwarem, a možná si i zahrajeme netradiční hru. Komplexita systémů roste, a zajímavé kombinace mohou vést k nečekaným výsledkům. Zranitelnost CVE-2019–11707 na macOS umožňuje převzít kontrolu nad sandboxem Firefoxu. A z něho lze následně utéci pomocí CVE-2019–11708.

Red Hat předpovídá konec X.Org, Jony Ive v Applu končí [Stalo se]
30. 06. 2019
[4 minuty čtení] Waypipe: transparentní Wayland proxy pro běh po síti, WD/Toshiba přišly o milióny NAND flash čipů, FreeDOS oslavil 25 let, Project Trident 19.06, Apple najal bývalého CPU architekta z ARMu, AMD a Intelu. Budoucnost je Wayland, to minimálně v podání Red Hatu slýcháme už léta. Vývojáři v této firmě pracují na tom, aby bylo možné již velmi brzy nahradit X.Org ve 100 % běžných činností pro 100 % aplikací. Ano, Wayland je sice fundamentálně odlišný od X.Org, takže jeho odpůrci budou moci vždy argumentovat nějakou dílčí funkcionalitou, která oproti X.Org bude slabší či nepřítomna, nicméně pro většinu uživatelů to jednoho dne už bude argumentace pod jejich rozlišovací schopností.

Komiks: dovolená je tady
29. 06. 2019
Technologie jsou úžasná věc, na tom se asi většina lidí shodne. Ale víme jak je to s tím dobrým sluhou a špatným pánem. Někdy je dobré roboty, herní postavy či stroje času nechat na chvíli někde za hranicemi.

PCLinuxOS 2019.06 MATE: vyladěný desktop v klasickém stylu
28. 06. 2019
[3 minuty čtení] Letošní letní vydání distribuce PCLinuxOS je k dispozici jak s KDE Plasma, tak desktopem MATE. Dnes se tak podíváme na poměrně konzervativní distribuci ve verzi s konzervativním desktopem. Na distribuci PCLinuxOS je něco zajímavého. Ono něco je dáno její historií. Když pomineme úplně původní začátky, kdy distribuce vlastně neexistovala (šlo jen o rozšiřující sadu RPM balíčků vylepšujících původní Mandrake, resp. Mandrivu), tak až roku 2003 se systém osamostatnil pod současným názvem.

Stavíme privátní datový sál: upgrade a vyšší bezpečnost v jednom
27. 06. 2019
[5 minut čtení] Vybudováním privátního sálu v datovém centru nedojde ke zvýšení provozních nákladů na provoz infrastruktury. Naopak budeme mít možnost provozní náklady snižovat, protože v privátním sále budeme jediným subjektem. Na úvod si dovolím popis současného stavu. Pro účely provozu infrastruktury (včetně infrastruktury registru .CZ domén a české části DNS anycastu) si sdružení pronajímá kapacity ve třech datových centrech:

Prechod hostingu na mikroslužby: cesta zlyhaní a úspechov
27. 06. 2019
[18 minut čtení] V šiestej časti seriálu sa pozrieme na cestu zlyhaní a úspechov pri adaptácii mikroslužieb v českej hostingovej spoločnosti. Ako česká hostingová spoločnosť rozbíja vlastné monolity a adaptuje mikroslužby. IGNUM bude budúci rok bude sláviť svoje 20. narodeniny. Začínal ako poskytovateľ webhostingu a registrátor domén .CZ. Po niekoľkých rokoch sa vyvinul aj hlavný web www.domena.cz. Pôvodné rozhranie domény (stále dostupné a funkčné vďaka mikroslužbám na puvodni.domena.cz) je prevažne len webovým frontendom nad vlastným backendovým systémom IPASom.

Bastlíři, kutilové a tvůrci se sešli v Praze na Maker Faire (obrazem)
26. 06. 2019
O víkendu proběhl druhý pražský festival Maker Faire. Tisíce lidí tu obdivovaly výtvory, nápady a myšlenky mnoha šikovných tvůrců. Hlavní myšlenkou festivalu je, že tvořit může každý. Podívejte se s námi.

Softwarová sklizeň (26. 6. 2019)
26. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na rozhraní pro ovládání CNC, vyzkoušíme jeden CMS software, optimalizujeme si místo na optickém disku a řekneme si o aplikaci pro testování podpory kompenzačních pomůcek. Webové rozhraní pro práci s CNC obráběcími stroji. Běží na Raspberry Pi nebo na notebooku s nainstalovaným Node.js s připojením na Arduino přes USB, WiFi nebo Bluetooth. Podporuje ovladače Grbl, Grbl-Mega, Smoothieware, TinyG a g2core a nabízí funkce jako 3D vizualizace, možnost více připojení na jednom portu nebo podporu malých displejů pro práci na mobilních zařízeních.

Ubuntu mění názor: nabídne omezenou podporu 32 bitů ve verzích 19.10 a 20.04 LTS
25. 06. 2019
[3 minuty čtení] Vývojáři Ubuntu oznámili, že na základě silné zpětné vazby mění své plány týkající se rychlého ukončení podpory 32bitových procesorů. Výsledkem bude omezená podpora 32bitových balíčků pro nadcházející verze Ubuntu. Vývojáři Ubuntu přišli přibližně před týdnem s oznámením o konci podpory 32bitových procesorů. Navíc mělo jít o konec velmi rychlý – už následující podzimní Ubuntu 19.10 mělo být čistě 64bitové. Je to logické, podpora je už několik let tlumena či rovnou ukončována u většiny distribucí, staré procesory jsou na ústupu a někdy to muselo dojít i na Ubuntu.

Koha: otevřený informační systém pro knihovny
25. 06. 2019
[6 minut čtení] Systém Koha je asi širší veřejnosti poměrně neznámý – jde o jednu ze dvou významných open-source aplikací pro provoz knihovních informačních systémů a současně o projekt, který má v Česku silnou komunitu a poměrně intenzivní nasazení. Knihovny jsou v jistém slova smyslu na základní úrovni požadavků na knihovní systém poměrně unifikovanými institucemi, protože mají jasně ohraničenou (a standardem popsanou) skupinu objektů, které je nutné metadatově popsat jako knihy, periodika, případně další objekty (typicky mapy nebo třeba i deskové hry), uživatele a pak několik běžných funkcí, jako je vyhledávání v knihovním katalogu, rezervace dokumentů nebo práce s výpůjčkami.

Sledování vybraných metrik služeb naprogramovaných v jazyku Go
25. 06. 2019
[39 minut čtení] Dnes si na několika příkladech ukážeme, jak je možné zařídit, aby dlouhodobě běžící aplikace (webové servery, služby či démoni) poskytovaly dalším nástrojům různé metriky i ostatní užitečné údaje. 1. Sledování vybraných metrik služeb naprogramovaných v jazyku Go

Raspberry Pi 4B je tady: až 4 GB RAM, USB-C, 4K a H.265 (obrazem)
24. 06. 2019
Raspberry Pi 4B je čerstvou novinkou do rodiny malinových počítačů. Přichází ve velkém stylu a se spoustou zásadních novinek: více paměti, rozhraní USB-C, podpora H.265, video ve 4K a další vylepšení.

Vyrábíme PDF, které vypadá, jako by ho podepsala jiná osoba
24. 06. 2019
[8 minut čtení] Na konci článku „Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém“ jsem slíbil pokračování s technickými detaily. Tady je. Cílem prvního článku bylo veřejně upozornit na skutečnost, že některé programy pro práci s PDF soubory ignorují jméno a příjmení skutečného autora elektronického podpisu a zobrazí podvrženou informaci. Je tak možné vytvořit PDF dokument, který vypadá, jako by ho podepsala jiná osoba, než ho skutečně podepsala.

Postřehy z bezpečnosti: nová úroveň javascriptového fingerprintingu
24. 06. 2019
[4 minuty čtení] Dnes se podíváme na nový způsob využití JavaScriptu, na přešlapy i fauly firem při používání moderních technologií, dále na problémy prohlížečů s UXSS, obcházení opatření Google proti přístupu k citlivým údajům v telefonu a další. Skupina výzkumníků z rakouské Graz University of Technology přišla s novým způsobem, jak pomocí JavaScriptu identifikovat vlastnosti klientského prostředí. JavaScript Template Attack, jak ho autoři nazvali, spočívá v identifikaci rozdílů javascriptových vlastností na různých platformách.

Intel reaguje na Ryzeny 3000, svět řeší, co s 32bitovým v Ubuntu 19.10 [Stalo se]
23. 06. 2019
[4 minuty čtení] Intel bude zlevňovat desktopové procesory, povíme si jak fungují hry na čistě 64bitovém Ubuntu 19.10 a jak to vidí Valve i vývojáři Wine. Google končí s tablety a chce se zaměřit na Chromebooky. Poslední dva roky, když se mě někdo ptá, co by si měl koupit za nové PC / CPU / komponenty, opakuji dokola pořád jednu mantru: počkej na Ryzen ? Threadripper ? novější generaci výroby ? 7nm výrobu. S každým dalším krokem je už pár let vidět, že Intel zaspal a neví co si v dané situaci počít. Psal jsem tu o tom vícekrát, k tématu se již nechci vracet, ale je nutné uvést následující odstavce.

OpenMandriva Lx 4.0 Nvidii opravdu nešetří
21. 06. 2019
[4 minuty čtení] Každá distribuce je něčím výjimečná. U OpenMandrivy je to rozhodně použití LLVM/Clang místo GCC, striktní odmítání uzavřeného ovladače Nvidia či aktuálně použití velmi čerstvého kernelu a souvisejících věcí. Tak předně je nutno dodat, že OpenMandriva Lx 4.0 je k dispozici ve třech základních variantách instalačních obrazů: je tu verze s KDE Plasma, která obsahuje prakticky všechnu myslitelnou funkcionalitu linuxového desktopu, zde konkrétně velmi nadstandardně využívající aplikace z KDE světa místo „těch obvyklých“, k tomu pak kompletní podpora pro multimédia či kancelář. Uživatelům předchozí verze 3. řady je doporučeno provést čistou instalaci (upgrade patrně v nějaké fázi selže).

TOP500: všechny superpočítače v žebříčku mají přes petaflops a běží na Linuxu
20. 06. 2019
Vyšel další z pravidelných žebříčků nejvýkonnějších superpočítačů světa. V TOP500 už všechny stroje běží na Linuxu, ale poprvé mají všechny výkon přes jeden petaflops. Jejich celkový výkon je 1,5 exaflops.

HAProxy 2.0: ještě dynamičtější rozkládání zátěže
20. 06. 2019
[3 minuty čtení] HAProxy se nejčastěji používá jako front-end load balancer, který přeposílá klientské požadavky na backendové servery. Před několika dny vyšla nová verze 2.0, která přináší spoustu užitečných novinek. HAProxy je nástroj, který umožňuje směrovat požadavky na dostupné servery podle různých pravidel. Podporuje TCP i HTTP protokoly. Je open-source, existuje k němu i placená verze a stará se o něj společnost HAProxy Technologies.

Editace tabulek v editoru Vim
20. 06. 2019
[21 minut čtení] V dnešním článku o editoru Vim se seznámíme s tím, jak je možné v něm pracovat s tabulkami uloženými v běžných textových souborech. Ukážeme si i použití filtru tablign a velmi užitečného přídavného modulu table-mode. 1. Editace tabulek ve Vimu

BigInt: nový celočíselný typ v JavaScriptu
19. 06. 2019
[6 minut čtení] Webový prohlížeč Chrome již nějakou dobu podporuje nový typ celočíselných hodnot BigInt. V konkurenčním Firefoxu se tato podpora postupně připravuje. Co je to vlastně typ BigInt a k čemu je dobrý? Nedávno vyšla na Rootu zprávička, že v beta verzi Firefoxu je již integrována podpora nového formátu čísel BigInt. V prohlížečích na bázi Chrome (projekt Chromium) již tato podpora nějakou dobu je. Ale co vlastně je BigInt a k čemu můžeme potřebovat další celočíselný typ?

Softwarová sklizeň (19. 6. 2019)
19. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si budeme hrát na javascriptovém pískovišti, vyzkoušíme editor zdrojových kódů, budeme ladit nastavení jasu a nakonec se necháme zaujmout hyperaktivním textovým procesorem. Scratchpad a pískoviště pro testování a zkoušení základních konstrukcí v JavaScriptu. Automaticky v reálném čase vyhodnocuje zdrojový kód, poradí si s importem modulů z vašich projektů, nabízí podporu pro TypeScript a dokáže provést překlad mezi jazyky pomocí transpileru Babel.

Ukaž svůj desktop: vyberte nejhezčí desktop v 8. kole
18. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

PostgreSQL 12 – bude rok 2019 rokem Postgresu?
18. 06. 2019
[27 minut čtení] Po roce vychází nová verze PostgreSQL s číslem 12. Nejsem si úplně jistý, jak bych měl tuto verzi charakterizovat. Například SQL se ve verzi 12 prakticky vůbec nezměnilo. Přibylo ale několik malých (ale zásadních) funkcí. Více se začala používat infrastruktura pro zobrazení informací o průběhu zpracování příkazů ( CLUSTER, VACUUM FULL, REINDEX). Zásadně se změnil výchozí způsob zpracování nerekurzivních CTE a a také se výrazně optimalizoval mechanizmus výběru partitions. Integrace podpory JSONPath byla prvním a nezbytným krokem k budoucí úplné podpoře SQL/JSON. Primárně uživatelé PostGISu budou těžit z lepší optimalizace dotazů postavených nad funkcemi, které vrací tabulky

Trasování a profilování aplikací naprogramovaných v Go (dokončení)
18. 06. 2019
[41 minut čtení] V dalším článku o jazyku Go si nejprve ukážeme, jak získat aktuální metriky měřené profilerem u těch aplikací, které pracují v režimu serveru (síťové aplikace, démoni, webové servery). Dále se seznámíme s možnostmi profileru. 1. Trasování a profilování aplikací naprogramovaných v Go (dokončení)

Endless OS: linuxová distribuce nejen pro výuku se vzhledem Androidu
17. 06. 2019
[22 minut čtení] Dotykové ovládání dnes vládne a společně s jednoduchým a přívětivým mobilním systémem vytváří jednoduché prostředí pro uživatele. Můžeme mu toto možnost nabídnout také v Linuxu a v přátelském balení? Výukové linuxové distribuce sleduji již mnoho let a postupem času se vyvíjely nesmírně zajímavým směrem. Začínal jsem dle mého názoru velmi povedeným Edubuntu, které se však od verze 14.04 již nevyvíjí, i když do běžného Ubuntu lze jeho aplikace stále doinstalovat.

Postřehy z bezpečnosti: RAMBleed přichází
17. 06. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na záplaty nejen od Adobe a Microsoftu, na chybu v zásuvném modulu pro WordPress, na nový útok postranním kanálem na paměti – RAMBleed a na další zajímavosti ze světa IT. Adobe záplatuje několik kritických zranitelností libovolného spuštění kódu v aplikacích Flash Player, ColdFusion a Campaign

Vypnutí Intel ME na novějších deskách řady 300, nový GIMP 2.10.12 [Stalo se]
16. 06. 2019
[3 minuty čtení] FreeBSD 11.3-RC1, Japonsko zpřísňuje pravidla pro provozování dronů, ASMedia dokončí návrhy čipů pro PCIe 4.0 ještě letos, Lightworks 14.6 stále uzavřený. Zatímco FreeBSD 12.0 je na světě už více než půl roku, konzervativnější uživatelé setrvávající u předchozí řady 11 mohou pomalu vyhlížet další aktualizační vydání. FreeBSD 11.3 je ve stádiu prvního kandidáta na ostrou verzi, kdy už se jen ladí poslední objevené chybičky.

Komiks: alternativní vesmír
15. 06. 2019
Spousta z nás si určitě klade otázku, existují-li alternativní vesmíry. Jaké asi jsou? Liší se moc od toho našeho? Čekaly by v nich na nás létající stonožky nebo třeba mluvící lednice?

MX Linux 18.3: příjemný a snadno použitelný desktop
14. 06. 2019
[3 minuty čtení] Když dnes zavítáte na Distrowatch, jeho žebříčku vévodí jakýsi MX Linux, s návštěvností trojnásobnou oproti Ubuntu. Co vlastně tato distribuce nabízí, čím zaujme a proč byste ji měli chtít? O současné verzi MX Linuxu, tedy 18.3, jsme vás informovali před dvěma týdny. Ve zkratce lze říci, že jde o distribuci postavenou na základech Debianu, která ale jde trochu jiným směrem než Ubuntu, resp. myriády jeho klonů. Jde o jakýsi hybrid vzešlý z komunit kolem antiX Linuxu a MEPIS Linuxu.

Úvod do frameworku Symfony: flashové správy
13. 06. 2019
[9 minut čtení] V šiestom pokračovaní série článkov o Symfony si spojíme viaceré koncepty, o ktorých sme hovorili v minulých častiach a pridáme flashové správy. Ukážeme si tiež, ako pomocou relácie uchováme vyplnené políčka formulára. V našej aplikácii budeme mať formulár s dvoma políčkami: meno užívateľa a email. Vstup od užívateľa bude validovaný pomocou Symfony validátora. Formulár je typu POST, preto budeme používať CSRF ochranu. V prípade nesprávne vyplnených údajov budeme presmerovaný späť na formulár, kde sa nám zobrazia chybové hlášky vo forme krátkodobých flashových správ. Vyplnené údaje budeme uchovávať pomocou relácie a po presmerovaní sa nestratia.

Nástroje a služby využívané při nasazování mikroslužeb
13. 06. 2019
[25 minut čtení] V páté části seriálu o mikroslužbách se seznámíme s některými užitečnými nástroji a službami, které se používají při vývoji, nasazování i sledování mikroslužeb. Jedná se například o Apache ZooKeeper, Prometheus, Grafana atd. 1. Nástroje a služby využívané při nasazování mikroslužeb

Firefox má nové logo, Mozilla sjednocuje grafiku svých produktů
12. 06. 2019
Mozilla se už delší dobu snaží sjednotit vzhled svých produktů včetně jednotného přístupu k logům. Nyní představila novou podobu loga pro Firefox, které se v některé z příštích verzí dostane k uživatelům.

IPv6 používá 30 % uživatelů, automatickým tunelům zvoní hrana
12. 06. 2019
[13 minut čtení] Tradičně 6. 6. proběhl v pražských Dejvicích seminář o internetovém protokolu IPv6. Probíraly se adresní plány, nasazení v sítích poskytovatele připojení i obsahu a další související témata. Seminář IPv6 je dnes už tradiční akce, která je pořádána od roku 2016 vždy 6. června. Příští rok vychází šestého na sobotu, takže si rovnou můžeme říct, že to bude 4. června, zahájil seminář Ondřej Caletka z pořadatelského sdružení CESNET. Logo letošní akce odráželo fakt, že na stejný den vyšly 35. narozeniny hry Tetris.

Softwarová sklizeň (12. 6. 2019)
12. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme editor map pro domorodce z Amazonie, navrhneme si pár elektrických obvodů, nahrajeme si dění na obrazovce a řekneme si o editoru databázových záznamů. Aplikace pro offline editaci map území domorodých kmenů. Používá osm-p2p pro synchronizaci s OpenStreetMap. Primárním cílem tvůrců bylo vytvořit aplikaci pro domorodé kmeny v Amazonii, aby si mohli vytvořit vlastní mapy svých území a bránit tak lépe svou kulturu a životní styl. Aplikace je zatím ve fázi vývoje a její využití je zatím omezeno pouze na území Ekvádoru.

Ukaž svůj desktop: vyberte nejhezčí desktop v 7. kole
11. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

NetBSD 8.1 je především zabezpečený a doladěný systém
11. 06. 2019
[3 minuty čtení] Po roce od vydání NetBSD 8.0 je tu první opravná verze 8.1. Ta sice přináší poměrně málo novinek, přesto na ni spousta uživatelů čeká. Znamená totiž, že je vše stabilní a systém je připraven na produkci. Už v dobách, kdy počítače používaly k běhu 4 MB RAM, procesory stěží předstihly 33 MHz a ještě k tomu softwarově emulovaly matematický koprocesor, napsal osvícený BSD guru Michael W. Lucas ve své knize Absolute FreeBSD jasný pokyn: Neinstalujte nikdy verzi operačního systému X.0, počkejte si na X.1, abyste neskončili jako pokusní králíci.

Trasování a profilování aplikací naprogramovaných v Go
11. 06. 2019
[40 minut čtení] Dnes si ukážeme základní způsoby trasování a profilování aplikací, pochopitelně i s vyhodnocením naměřených výsledků. Použijeme přitom i ty nástroje, které jsou součástí standardní instalace programovacího jazyka Go. 1. Trasování a profilování aplikací naprogramovaných v Go

Obnova zásobníku na použitý inkoust tiskárny Epson (návod)
10. 06. 2019
[4 minuty čtení] Koupili jste si tiskárnu Epson a myslíte si, že ji máte napořád? Inkoustové tiskárny od firmy Epson mají počítadlo, které v tichosti odpočítává a v nejméně vhodném okamžiku tiskárnu zablokuje. V minulém článku jsme si ukázali, jak vynulovat počitadlo, které se snaží odhadnout, jak moc inkoustu je v zásobníku na použitý inkoust. Už zase můžeme tisknout. Ovšem teď musíme zkontrolovat, jestli zásobník už není plný a případně s tím něco udělat.

Postřehy z bezpečnosti: zaměřeno na TV
10. 06. 2019
[4 minuty čtení] Dnes se podíváme na nový potenciální rozměr televizní zábavy, na dění kolem zranitelnosti BlueKeep, získání vlády nad desítkami tisíc serverů a podíváme se na nové opatření Firefoxu k zlepšení ochrany soukromí. Dnes se budeme věnovat zábavě, která vládla světu před příchodem Internetu, tedy sledování televizních obrazovek. I v této oblasti jde pokrok kupředu a máme tak IPTV i chytré televize.

AMD končí spolupráci s Čínou, LibreOffice o 32bitové verzi [Stalo se]
9. 06. 2019
[4 minuty čtení] Google Stadia podrobněji, Mutter v GNOME 3.34 a přístupnost s myší pro X11 i Wayland, FreeSync/G-SYNC ve Windows 10 nativně, Qualcomm blíže o výpočetní fotografii v Nokia 9 PureView. Šéfka AMD Lisa Su potvrdila novinářům na Computextu 2019, že firma AMD nadále nelicencuje své portfolio intelektuálního vlastnictví kolem technologií x86 žádným čínským společnostem. AMD takové licencování rozjela v roce 2016, kdy uzavřela smlouvu s Tianjin Haiguang Advanced Technology Investment Co. Ltd. (THATIC), což do firmy přineslo téměř 300 miliónů dolarů (plus licenční poplatky).

Komiks: Turingův test
8. 06. 2019
Každé vyplnění Captcha, čili automatického Turingova testu k odlišení počítačů a lidí, nám vezme v průměru 10 sekund, které nám už nikdo nevrátí. Ale aspoň uklidní ty, kteří se tajně bojí, že jsou replikanti.

Peeringový uzel NIX.CZ: tudy teče terabit českého internetu (obrazem)
7. 06. 2019
Peeringový uzel je místo, kde se scházejí stovky sítí, aby si tu vyměnily svá data. Jedno z největších takových míst na světě máme v Praze. Během hokeje tudy tekl terabit provozu. Pojďte s námi na návštěvu.

NIX.CZ propojuje český a slovenský uzel, 1Gbps přípojky budou zdarma
7. 06. 2019
[5 minut čtení] NIX.CZ oznámil propojení dříve samostatných uzlů v Praze a Bratislavě. Slovenské sítě se tak mají možnost přímo připojit do Prahy. Zároveň dochází ke snížení cen, což by mělo motivovat nejmenší sítě. Organizace NIX.CZ oznámila propojení svých dvou peeringových uzlů v Praze a Bratislavě. Původní pražský uzel existuje od roku 1996, dnes je v něm 164 sítí a současný rekord činí 954 Gbps. Bratislavský uzel vznikl v roce 2015 a je v něm 51 sítí, přičemž rekordní tok dosáhl 70 Gbps.

Firefox má správce hesel Lockwise a blokuje sledovací cookies
6. 06. 2019
[2 minuty čtení] Mozilla ohlásila několik novinek, které ve Firefoxu zvýší jak zabezpečení uživatele, tak jeho ochranu proti sledování, zejména ze strany Facebooku. Patří mezi ně blokace cookies, správce hesel Lockwise a další. Nové funkce nejsou ničím novým, zejména pokud uživatel sleduje novinky testované ve vývojových větvích Firefoxu. Předně jde známé techniky ochrany uživatele před sledováním – Mozilla zapíná novým uživatelům ve Firefoxu tzv. Enhanced Tracking Protection.

Použití nástroje Apache Kafka v aplikacích založených na mikroslužbách
6. 06. 2019
[27 minut čtení] Již několikrát jsme se v tomto seriálu setkali s nástrojem Apache Kafka. Jedná se o velmi často používaný (někdy i nadužívaný) nástroj, o jehož základních možnostech se v kontextu mikroslužeb zmíníme. 1. Použití nástroje Apache Kafka v aplikacích založených na mikroslužbách

Softwarová sklizeň (5. 6. 2019)
5. 06. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme psát e-maily z terminálu, vygenerujeme si barevné schéma, přeměníme uživatelské rozhraní Spotify a nakonec si zazálohujeme složky. Jednoduchý klient pro práci s e-maily v terminálu. Umožňuje kontrolovat příchozí e-maily a uvádět ostatní vlákna při psaní odpovědí, renderovat HTML e-maily s pomocí interaktivního terminálového prohlížeče nebo synchronizovat kontakty a události v kalendáři přes CalDAV a CardDAV. Podporuje protokoly IMAP, Maildir, SMTP a sendmail.

Resetujeme počítadlo tiskárny Epson, které blokuje tisk
5. 06. 2019
[6 minut čtení] Koupili jste si tiskárnu Epson a myslíte si, že ji máte napořád? Inkoustové tiskárny od firmy Epson mají počítadlo, které v tichosti odpočítává a v nejméně vhodném okamžiku tiskárnu zablokuje. Firma Epson vyrábí kvalitní tiskárny. O tom se nedá polemizovat. Od jehličkových tiskáren z 80. let přes termotiskárny pro tisk nejrůznějších účtenek, až po inkoustové tiskárny, které najdeme v každé druhé domácnosti. Spousta jehličkových tiskáren z počátku 90. let minulého století funguje dodnes. Termotiskárny u některých našich klientů tisknout denně už 20 let a potiskly stovky kilometrů papíru. Proto mě velmi překvapilo, když minulý pátek moje inkoustová tiskárna suše vyhlásila, že už dál tisknout nebude.

Ukaž svůj desktop: vyberte nejhezčí desktop v 6. kole
4. 06. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

(Téměř) rok na Silverblue: Fedora s úplně hladkými aktualizacemi
4. 06. 2019
[5 minut čtení] Minulý rok jsem si na domácí notebook nainstaloval Fedora Silverblue. Tenkrát to byla hodně čerstvá zkušenost. Samotné Silverblue se za tu dobu taky hodně posunulo. Jak se tedy mi funguje na neměnném systému s odstupem roku? Když jsem minulý rok Silverblue nainstaloval, hned jsem přešel na Rawhide, který jsem měl na notebooku i před tím. Mít možnost vrátit se ke stavu před aktualizací se u Rawhidu, kde se občas něco rozbije, opravdu hodí. Nicméně musí vám spolehlivě fungovat aspoň OSTree, což minulý rok v Rawhidu úplně pravidlem nebylo.

Datové struktury s líným vyhodnocováním v programovacím jazyce Go
4. 06. 2019
[44 minut čtení] V dnešní části seriálu o jazyku Go se seznámíme s balíčkem umožňujícím práci s takzvanými proudy (stream), což jsou ve skutečnosti zobecněné líně vyhodnocované sekvence zpopularizované v programovacím jazyku Clojure. 1. Datové struktury s líným vyhodnocováním v programovacím jazyce Go

Linux Mint hlásí nejen WineHQ 4 a nový komunitní web
3. 06. 2019
[3 minuty čtení] V posledních týdnech se podařilo autorům Mintu implementovat několik novinek, které značně zlepšují chování distribuce a do budoucna usnadní práci vývojářům. Vedle Wine a webu došlo též na widgety. Před měsícem hovořil Clement „Clem“ Lefebre v pravidelném shrnutí novinek o tom, jak velkou podporu dostávají vývojáři Mintu od uživatelů, o spoustě emailů, které vyjadřují díky. Nyní dodává, že se od tohoto musejí odrazit – česky bychom řekli neusnout na vavřínech, necítit se příliš sebejistí.

Postřehy z bezpečnosti: vrchní, prchni!
3. 06. 2019
[2 minuty čtení] Dnes se podíváme, jak rychle lze přijít o údaje z platební karty, podíváme se na sql servery, problémy jednoho města a samozřejmě se najde i nějaká ta zranitelnost ve WordPressu. Platební terminály řetězce rychlého občerstvení Checkers and Rally’s byly napadeny a útočníkům se podařilo odcizit platební údaje zákazníků. Malware se zatím nepodařilo identifikovat, ale podle všeho jeho úkolem bylo získávání údajů z magnetického proužku na platební kartě.

Sony a Microsoft spolupracují, MX Linux 18.3 s aktuali­zovaným Debianem [Stalo se]
2. 06. 2019
[3 minuty čtení] KDE Plasma 5.17 a sdílení obrazovky na Waylandu, X.Org Server a lepší použití XWayland, Thubderbolt 3.0 grafik od ASRock, výkon openSUSE Leap 15.1 na AMD EPYC, Firefox Send ve shellu. Za první viditelný příchod technologie pro hraní her na víceméně jakémkoli zařízení díky rychlému internetu a využívání cloudových serverů bychom mohli považovat technologii společnosti Nvidia stojící na výzkumu a disertační práci jedné mladé americké studentky. Nyní o několik let později se na toto pole hrnou všichni velcí hráči, počínaje Applem (služba Arcade) a konče Googlem (služba Stadia).

Komiks: vzpomínky na budoucnost
1. 06. 2019
Taje cestování časem fascinují nejednu lidskou mysl. Co nás čeká v minulosti? Přijala by cestovatele současnost zpět s otevřenou náručí? Co kdyby takový běžný Franta odvedle podnikl nějakou tu časoturistiku?

Potřebujeme pravidla pro vývoj umělé inteligence?
31. 05. 2019
[6 minut čtení] Evropská komise začátkem dubna představila návrh pravidel pro vývoj umělé inteligence, kterými v podstatě otevírá téma společenské regulace tohoto fenoménu. Nejde přitom o první pokus téma regulace otevřít. Skutečnost, že technologie mohou být pro člověka nebezpečné, je dobře známá a současně působí téměř banálně. S douškem, že vývoj nelze zastavit by se mohlo na první pohled zdát, že věda a výzkum se žádnými regulativy příliš spoutávat nenechají. Pokud bychom se ale podívali podrobněji, tak například zbrojní průmysl nebo oblasti bioetiky podléhají poměrně silným regulacím, které jasně stanovují, co se v nich zkoumat smí a co nikoliv.

Ochrana infrastruktury před DDoS útoky a další témata z CSNOG 2019
30. 05. 2019
[18 minut čtení] V Brně proběhlo druhé setkání komunity provozovatelů sítí, CSNOG. Tématem druhého dne byly především různé typy útoků na síťovou infrastrukturu, DNS servery a další prvky a hlavně způsoby jejich obrany. Radim Roška na své přednášce hovořil o projektu ŘSD, jehož cílem bylo propojit 30 bodů kopírujících silnice a dálnice. Používají se například pro kamerové systémy, které jsou velmi důležité například při řešení dopravních nehod. Kvůli tomu musí být zajištěna vysoká spolehlivost.

Posílání zpráv v aplikacích založených na mikroslužbách
30. 05. 2019
[23 minut čtení] Dnes se budeme zabývat některými způsoby, jakými mezi sebou mikroslužby komunikují. Návrh správné komunikace je po rozdělení databáze (viz předchozí část) další kritickou částí celé architektury mikroslužeb. 1. Posílání zpráv v aplikacích založených na mikroslužbách

DNS je jednoduché jen zdánlivě, standardů stále přibývá
29. 05. 2019
[21 minut čtení] V Brně probíhá druhé setkání komunity provozovatelů sítí, CSNOG 2019. První den se hovořilo hodně o provozu DNS, routování a síťové bezpečnosti. Přečtěte si o tom nejdůležitějším, co v Brně zaznělo. Druhé setkání CSNOG zahájil Ondřej Filip, který připomněl, že zakladateli jsou sdružení NIX.CZ, CZ.NIC a CESNET. Komunita je ale z principu otevřená a kdokoliv se může zapojit a aktivně pomáhat. Cílem těchto setkání je vytvořit prostředí pro komunikaci lidí zabývajících se především sítěmi a vším, co s nimi souvisí.

Softwarová sklizeň (29. 5. 2019)
29. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si naprogramujeme pár mobilních aplikací, zkusíme si udělat stenografický zápis, vyzkoušíme nenáročný multimediální přehrávač a přidáme si do videa speciální efekty. Framework pro tvorbu nativních aplikací pro mobilní i desktopové operační systémy. Jako hlavní programovací jazyk používá Javu, takže kód stačí napsat jednou a použít na všech platformách. Kód je pak možné zkompilovat a odladit pro iOS, Android, Windows Phone, Linux, OS X a Windows 10.

Skriptovací jazyk Lua v aplikacích naprogramovaných v Go
28. 05. 2019
[46 minut čtení] Dnes se seznámíme s tím, jak je možné aplikace naprogramované v Go ovládat (skriptovat) s využitím skriptovacího jazyka Lua, který je pro tyto účely, tj. pro vestavění do jiných aplikací, poměrně často používán. 1. Využití jazyka Lua v aplikacích naprogramovaných v Go

Red Hat Enterprise Linux 8: novinky v distribuci, která prostě funguje
27. 05. 2019
[5 minut čtení] Na začátku května byla vydána osmá verze očekávané enterprise linuxové distribuce Red Hat Enterprise Linux. Podívejme se společně na nejzajímavější novinky: změnu v balíčkovacím systému, nové kontejnery či kompresi. Poznámka: autor tohoto článku pomáhal vytvářet RHEL 8 a pracuje pro Red Hat.

Postřehy z bezpečnosti: identifikace mobilu pomocí senzorů pohybu
27. 05. 2019
[4 minuty čtení] Dnes se podíváme na využití senzorů pohybu k vytvoření unikátního otisku mobilního zařízení, na ukládání hesel v plaintextu, phishingovou kampaň vyhrožující soudem a nárůst mobilního malware zaměřeného na bankovnictví. Unikátní otisk zařízení je takový svatý grál marketingových aktivit na internetu a není tedy divu, že z jedné strany jsou stále hledány nové metody, jak jej získat a z druhé strany se tvůrci prohlížečů předhánějí v deklarované snaze, jak trackování uživatelů bránit. Skupina výzkumníků z Cambridge University nyní objevila nový způsob možného sledování uživatelů s využitím zabudovaných senzorů pohybu.

Huawei bez Googlu, ARMu a dalších, Qualcomm zneužívá monopol [Stalo se]
26. 05. 2019
[4 minuty čtení] Ubuntu 19.10 s uzavřeným ovladačem Nvidia, Wine 4.9 s Plug&Play, TSMC spustila 7nm EUV linky, kvantové počítače IBM do 5 let, Firefox 68 a WebRender, Blender 2.8 Beta, první M.2 SSD pro PCIe 4.0. Nejnovějším počinem amerického prezidenta Donalda Trumpa je umístění společnosti Huawei de facto na černou listinu. Americké firmy s ní nesmí obchodovat (bez souhlasu – ale zde nikdo nepochybuje o tom, že souhlas ze strany americké vlády udělován prostě nebude) a tak od Huawei postupně dávají ruce pryč všichni velcí, například Google, Intel, Nvidia, ARM a mnozí další.

Komiks: začátek konce
25. 05. 2019
Po osmi letech končí šílenství kolem nějakého seriálu o železné židli. Někdo je rád, jiný ne. A pro dalšího skončila obživa po nemalou část života. Co teď dělat dál, když vám hrozí, že po vás ani zlovlk neštěkne?

Linuxové distribuce bez systemd: pořád ještě je z čeho vybírat
24. 05. 2019
[3 minuty čtení] Systemd je ve většině distribucí, představuje velké zvýšení komplexity a podle mnohých odporuje unixové filosofii. Stále však existuje skupinka distribucí, do kterých systemd nepronikl a které se drží klasiky. Přehled distribucí bez systemd naleznete na webu without-systemd.org. Jeden z prvních odkazů na ní směřuje na podrobný přehled bezpečnostních i principiálních problémů a chyb, které jsou v systemd obsaženy a tak se nelze divit, že řada lidí se snaží systemd vyhnout.

openSUSE Leap 15.1: lepší instalátor a grafické prostředí (obrazem)
23. 05. 2019
Komunita vydala novou verzi oblíbené desktopové distribuce openSUSE Leap 15.1. Přináší celou řadu vylepšení v instalátoru, grafickém prostředí i ovládání a konfiguraci. Projděte se s námi po KDE z openSUSE.

WireGuard: moderní a snadno použitelná VPN v linuxovém jádře
23. 05. 2019
[5 minut čtení] WireGuard je v posledních měsících v linuxové komunitě hodně skloňované téma. Jednoduchá VPN přináší do linuxového jádra moderní šifrování, vysoký výkon a uživatelskou přívětivost. Proč byste ji měli chtít? VPN je zkratka pro soukromou virtuální síť. Jde o takovou síť, která je roztažena napříč veřejným internetem a přesto díky autentizaci a šifrování vytváří pro uživatele jednotný a transparentní celek. Lze tak vytvořit geograficky rozsáhlé sítě, které nemají vlastní fyzickou infrastrukturu, ale využívají jiných existujících sítí.

Způsoby uložení dat v aplikacích založených na mikroslužbách
23. 05. 2019
[23 minut čtení] Dnes si vysvětlíme, které problémy je nutné řešit, když bude každá mikroslužba obsahovat svoji databázi. Rozdělením původně monolitické databáze totiž ztratíme některé důležité vlastnosti (ACID), které je užitečné nějak nahradit. 1. Některé možné návrhy architektury aplikací založených na mikroslužbách

Proč jsou monopoly problém: pár střípků z Google a politiky
22. 05. 2019
[6 minut čtení] Google spolu s dalšími společnostmi ukončil spolupráci s čínským Huawei. Pro firmu to může znamenat naprostý konec na západních trzích. Současně tato skutečnost otevírá otázku po tom, jak se změnil fenomén monopolu. Google v pondělí vypověděl smlouvu, která umožňovala čínskému gigantovi Huawei využívat systém Android, respektive jeho klíčové neotevřené komponenty. To v podstatě znamená, že nová zařízení od této společnosti budou mimo samotnou Čínu v zásadě neprodejná. Zatímco postupně strukturovaný zákaz prodeje hardwaru se mobilní divize příliš nedotkl, respektive představoval problém, který by byl řešitelný, absence funkčního operačního systému nikoli.

Softwarová sklizeň (22. 5. 2019)
22. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme přenášet soubory v lokální síti, vytvoříme bootovací disk, přeměníme naskenované stránky PDF na text a nakonec si vyzkoušíme prototypizaci aplikací a jejich export do React/Typescript. Pomocník pro přenos souborů a složek v lokální síti. Vyžaduje spuštění na obou stranách (odesílatel i příjemce). Přehledně pomocí tabulky zobrazuje odeslané i přijaté soubory. Uveden je peer, tedy onen odesílatel či příjemce, cesta k souboru, jeho velikost, stav (přenášení, pozastaveno, dokončeno) a stavový pruh.

Ukaž svůj desktop: vyberte nejhezčí desktop v 5. kole
21. 05. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Veřejné DNS resolvery CZ.NIC podporují také DNS-over-HTTPS
21. 05. 2019
[2 minuty čtení] Otevřené DNSSEC Validující Resolvery CZ.NIC (zkráceně ODVR) podporují komunikaci pomocí DNS-over-HTTPS (DoH). Vedle DNS-over-TLS (DoT) se tedy jedná o další možnost, jak šifrovat spojení s klientem. V nedávném článku jsem informoval o spuštění nového ODVR, tedy našich DNS resolverů pro veřejnost. Nové ODVR provozujeme na k tomu určeném DNS anycastu s námi vyvíjeným resolverem, kterým je KNOT Resolver. Současně se spuštěním nového ODVR jsme zprovoznili i podporu šifrované komunikace DNS-over-TLS (DoT).

Problematika nulových hodnot v Go, aneb proč nil != nil
21. 05. 2019
[45 minut čtení] Dnes si podrobněji vysvětlíme koncept takzvaných nulových hodnot a taktéž typového systému jazyka Go. Na první pohled se sice může jednat o triviální problematiku, ovšem vlastní řešení typového systému může vývojáře překvapit. 1. Problematika nulových hodnot v Go, aneb proč nil != nil

Prohlídka Xubuntu 19.04: prostředí Xfce 4.12 nabízí klasický desktop
20. 05. 2019
Společně s Ubuntu 19.04 vyšla také řádka jeho sourozenců včetně Xubuntu. To oslovuje především konzervativní uživatele, kteří mají rádi klasický desktop. Podívejte se s námi na podobu nového Xubuntu.

Nový John the Ripper umí lámat hesla také na FPGA
20. 05. 2019
[3 minuty čtení] Nová a dlouho očekávaná verze nástroje John the Ripper 1.9.0-jumbo-1 přináší po letech spoustu čerstvých novinek. Mimo jiné umí lámat hesla na FPGA, na kterých je možné dosáhnout vyššího výkonu než na GPU. John the Ripper je zřejmě nejstarším stále vyvíjeným nástrojem pro lámání hesel z dostupných hašů. První verze vyšla už v roce 1996 a dnes tento užitečný nástroj naleznete na mnoha různých platformách. Mezi uživateli je oblíbený zejména pro svou konfigurovatelnost, velké množství podporovaných algoritmů a jednoduché použití.

Postřehy z bezpečnosti: kočky nemají rády Cisco
20. 05. 2019
[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se podíváme, proč kočky nemají rády Cisco, na 0-day zranitelnost v populárním kecálku WhatsApp, posvítíme si na Stack Overflow a na skupinu za bankovním malware GozNym. Velmi závažná zranitelnost byla objevena v zařízeních značky Cisco, která umožňuje potenciálním útočníkům nainstalovat do zařízení persistentní backdoor. Ohroženo je široké spektrum zařízení jako jsou routery, switche nebo firewally. Zranitelnost byla nazvána Thrangrycat (CVE-2019–1649) a dle výzkumníků z Red Balloon postihuje všechna zařízení Cisco s podporou Trust Anchor Module (TAm). TAm je hardwarová funkcionalita secure boot nacházející se na téměř všech zařízeních vyrobených po roce 2013, která zajišťuje, že firmware je autentický a nemodifikovaný.

FCC chce blokovat nevyžádané hovory, žaloba na Arianu Grande [Stalo se]
19. 05. 2019
[4 minuty čtení] Peppermint OS 10 na bázi Ubuntu 18.04 LTS, 5G modemy bude vyrábět zejména TSMC, Huawei Honor 20 Pro, Xfdesktop 4.13.4, 90Hz displeje telefonů, projekt Wayland Itches, 1TB microSDXC SanDisk. Americká FCC (Federal Communications Commission) navrhuje, aby přímo operátoři blokovali nevyžádané telefonní hovory. Cílem je nový způsob boje s tzv robohovory, které FCC trápí už léta. Pokud návrh příslušného předpisu projde schválením, budou mít operátoři v ruce možnost vyvinout nástroje umožňující blokovat nežádoucí hovory ze zcizených čísel. Stejně tak zákazníci by tím mohli získat možnost zakázat příchozí hovory z čísel, která nemají ve svých kontaktech.

Komiks: různorodost
18. 05. 2019
Lidé existují v různých formách, mohou být extenzivní nebo také naopak. Každa taková instanční odchylka osoby může vést k výhodám a nevýhodám, třeba v podobě zesílených projevů fyzikálních zákonů v jejím okolí.

Patnáct let Ubuntu: od 4.10 až po 19.04 (obrazem)
17. 05. 2019
Ubuntu letos oslaví 15 let své existence. Podívejte se, jak vypadala první verze 4.10 a jakou cestou si desktopová distribuce prošla. Od Gnome přes Unity až po Gnome Shell, vše přehledně na obrázcích.

Mark Shuttleworth: linuxový desktop nezměnil svět, ale stále má šanci
17. 05. 2019
[4 minuty čtení] Před několika dny proběhl Open Infrastructure Summit v americkém Denveru. Swapnil Bhartiya zde opět po nějaké době vyzpovídal Marka Shuttlewortha z Canonicalu, mimo jiné na téma linuxového desktopu. Rozhovor je velmi zajímavý a vedle desktopů se točí i kolem dalších aktivit Canonicalu a došlo i na osobní názory Marka Shuttlewortha na linuxový ekosystém.

Nová třída zranitelností se týká většiny procesorů Intel od roku 2011
16. 05. 2019
[3 minuty čtení] Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání. Bezpečnostní experti z několika univerzit zveřejnili informace o celé nové třídě zranitelností využívající mezery ve spekulativním vykonávání instrukcí, které využívají procesory Intel. Při správném zneužití je možné u většiny procesorů vyrobených od roku 2011 číst data mezi sousedními procesy.

Mikroslužby: moderní aplikace využívající známých konceptů
16. 05. 2019
[18 minut čtení] V dnešním článku se seznámíme se základními principy, na nichž jsou postaveny takzvané mikroslužby (microservices). Může se zdát, že jde o „Next Great Thing“ v IT, ale jejich koncept postaven na známých myšlenkách. 1. Mikroslužby

Red Hat vyměnil logo, někteří si ho nechali vytetovat (obrazem)
15. 05. 2019
Před čtrnácti dny představil Red Hat světu nové logo. Zmizel z něj tajemný muž a zůstal jen rudý klobouk. Změna proběhla ve velkém a na mnoha místech najednou. Podívejte se, kde všude už lze nové logo potkat.

Úvod do frameworku Symfony: validácia dát
15. 05. 2019
[12 minut čtení] Vo piatom pokračovaní série článkov o Symfony sa budeme venovať validácii dát. V minulom článku sme použili na validáciu dát externú knižnicu Rakit Validation. Symfony má vlastný komponent pre validáciu: symfony/validator. Prv než prejdeme k validácii, predstavíme si Symfony PropertyAccess. Ide o komponent, ktorý unifikuje prístup k atribútom objektov a polí. PHP umožňuje prístup k atribútom objektov aj pomocou operátorov, ktoré sa používajú pri poliach.

Softwarová sklizeň (15. 5. 2019)
15. 05. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme mediální server, dostaneme pod kontrolu svoje finance, přečteme si pár elektronických knih a řekneme si o nástroji na tvorbu kolekcí obrázků. Mediální server, který umí požadováná média automaticky stáhnout a naservírovat. K tomu používá řadu externích programů jako CouchPotato, SickRage, Headphones nebo SABnzbd na stahování a Plex Media Server na to, aby přenesl obraz na televizi, PC nebo tablet. Používá webové rozhraní s nástroji na monitorování a nastavení.

Ubuntu 19.04: málo novinek na povrchu, o to více je jich uvnitř
14. 05. 2019
[5 minut čtení] Ubuntu 19.04 Disco Dingo není přelomovým vydáním ani verzí s dlouhodobou podporou. Je jen další z dlouhé řady, přesto přináší některá zajímavá vylepšení týkající se desktopu i podpory hardware. Ubuntu 19.04 Disco Dingo vyšlo na konci minulého měsíce jako další udržovací vydání v řadě. Jsme v období přesně mezi dvěma vydáními s dlouhodobou podporou: verze 18.04 vyšla před rokem, další LTS se chystá za rok. Pokud máte rádi novinky a vaše instalace Ubuntu sleduje běžná vydání, i tentokrát vás potěší změny současné verze.

Ladění aplikací v Go s využitím GNU Debuggeru a debuggeru Delve
14. 05. 2019
[37 minut čtení] Důležitou součástí vývoje aplikací je samozřejmě i jejich ladění, k němuž lze v případě jazyka Go využít jak GNU Debugger, tak i debugger nazvaný Delve, který je určen primárně pro potřeby Go. 1. Ladění aplikací naprogramovaných v Go s využitím GNU Debuggeru a debuggeru Delve

Sto dní s novými diskusemi: slušná a věcná debata je zpět
14. 05. 2019
[5 minut čtení] Uběhlo sto dní od chvíle, kdy jsme po dvaceti letech změnili přístup k diskusím na Rootu. Je čas podívat se na konkrétní provozní čísla a zhodnotit stav po více než třech měsících. Ke změně došlo letos 28. ledna, kdy jsme po dvaceti letech změnili pravidla diskusí. Ukázalo se, že úplně otevřené prostředí přestalo fungovat a nahrávalo trollům, hádkám a volné debatě na libovolná témata. Řekli jsme dost a upravili jsme pravidla hry. Do diskuse je možné psát pouze po registraci a máme nástroje, kterými udržujeme diskusi věcnou a klidnou.

Rok linuxového desktopu je tady, jen si toho nikdo nevšimne
13. 05. 2019
[3 minuty čtení] Už dvacet let se mluví o tom, že současný či příští rok bude tím pravým rokem linuxového desktopu. Zdá se, že to po mnoha nepovedených předpovědích přichází, jen si toho asi nikdo vlastně nevšimne. Už mnoho let slýcháme, že právě tento rok bude rokem linuxového desktopu. Už letos se to zlomí, všichni budou chtít linuxový systém a zastoupení poletí raketově vzhůru. Zatím k tomu nikdy nedošlo a na běžném desktopu jsme zvyklí vídat Windows či macOS, přičemž část populace už ani desktop nepoužívá a spoléhá se na mobilní přístroje.

Postřehy z bezpečnosti: nebezpečný precedens v reakci na kyberútok
13. 05. 2019
[3 minuty čtení] Dnes se podíváme na kinetickou reakci na kybernetický útok, na uzavření další obchodní platformy v darknetu, na krádež Bitcoinů, špatnou ochranu osobních údajů nebo na phishing využívající popularitu posledních Avengers. Po třech letech od prohlášení NATO, že kyberprostor je oficiálně považován za bojiště moderního válčení, reagoval poprvé stát Izrael na kybernetický útok konvenčními zbraněmi. Minulou sobotu izraelská armáda vybombardovala budovu kybernetického velitelství v Pásmu Gazy, ze které operovaly jednotky Hamásu. Reagovala tak na právě uskutečněný kybernetický útok, který Izrael překazil, přisoudil Hamásu a jako odvetu shodil bomby na budovu, ze které útok probíhal.

Souboj AMD vs Intel příště na 7nm, Gaël Duval a jeho /e/OS na telefonech Samsung [Stalo se]
12. 05. 2019
[4 minuty čtení] Rastrový editor Krita 4.2 s HDR v Alfa verzi, Samsung chystá 64Mpix telefony, Wine 4.8 s podporou Unicode 12.0, BSD systém Project Trident 19.04, XMPP/Jabber kecálek Kaidan součástí KDE. 14nm éra je víceméně pasé, takže je nejvyšší čas vypustit PR tygry a pohovořit o éře následné, tedy 7nm (kdo by čekal 10nm proces od Intelu, ten nechť sní dál, více o tom za chvíli).

Komiks: teorie simulace
11. 05. 2019
Zamysleli jste se někdy, co asi dělají herní postavy, když je neovládáme? Kam se jim myšlenky a sny zatoulají? Bude to k všedním problémům průměrného hraničáře nebo snad k elektronickým ovečkám?

Marná ochrana ochrany Denuvo na Wikipedii: důvěryhodnost zdroje nade vše
10. 05. 2019
[5 minut čtení] Heslo o protipirátské technologii Denuvo na Wikipedii se změnilo. Již neobsahuje v přehledné tabulce odkazy informující o cracku her s touto ochranou, přitom mezi referencemi tyto odkazy přetrvávají. Boj tvůrců ochran s piráty je věčný. Bývaly samozřejmě doby, kdy nelegální kopírování víceméně nebylo potřeba řešit, protože lisovací zařízení na gramodesky či kopírku na 35mm filmy měl doma málokdo. Jenže s 8mm filmem se pirátství rozmohlo a pak přišla „zhouba“ největší: VHS. Zrodila se první „řekněme ochrana“ Macrovision, o které dle tehdejších legend lze říci snad jen to, že kdo měl dostatečně tupé video, které na Macrovision kašlalo (například československý „hoblovač pásků“ jménem Tesla Avex), kopíroval, co mu síly 24hodinového dne stačily – vždyť právě na možnosti levně přijít k filmům z VHS originálek žil celý byznys VHS půjčoven v 90 letech – stejně jako o dekádu později byznys DVD půjčoven (ale to předbíhám).

Google Chrome bude lépe chránit proti cookies a fingerprintingu
9. 05. 2019
[6 minut čtení] Google plánuje do svého prohlížeče Chrome přidat dvě nové vlastnosti zaměřené na soukromí a bezpečnost. Konkrétně to budou same-site cookies a ochrana proti fingerprintingu. Oznámil to na konferenci I/O 2019. Na vývojářské konferenci I/O 2019 oznámil Google, že hodlá do prohlížeče Chrome přidat dvě novinky týkající se soukromí a bezpečnosti uživatelů. Jde o takzvané same-site cookies a ochranu proti fingerprintingu. Obou novinek bychom se měli dočkat v budoucích verzích prohlížeče, pravděpodobně už na konci letošního roku.

Komunikace s využitím knihovny nanomsg a programovacího jazyka Python
9. 05. 2019
[37 minut čtení] V závěrečném článku o knihovně nanomsg se seznámíme s použitím této knihovny z dalších jazyků, zejména z Pythonu. Taktéž si ukážeme, že některé operace je možné provádět přímo z příkazové řádky. 1. Využití různých komunikačních strategií z příkazového řádku

Ukaž svůj desktop: vyberte nejhezčí desktop ve 4. kole
7. 05. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Icinga slaví 10. narozeniny: proč se vývojářům nelíbil Nagios?
7. 05. 2019
[5 minut čtení] V těchto dnech slaví kulaté desáté narozeniny projekt Icinga, který se zabývá vývojem stejnojmenného monitorovacího nástroje. Původně vznikl z tehdy deset let starého projektu Nagios, který měl řadu problémů. Všechno začalo před dvaceti lety projektem Nagios. Jeho první verze vyšla 14. března 1999 ještě pod názvem NetSaint a jeho autor Ethan Galstad na něm pracoval jako na svém osobním projektu na hraní. Tehdejší monitorovací nástroje byly málo přizpůsobitelné, což byla přesně oblast, ve které měl být nový projekt jiný. Od začátku byl také dostupný pod svobodnou licencí GNU GPL 2, jako příspěvek komunitě.

Kontejnery v základní knihovně programovacího jazyka Go
7. 05. 2019
[45 minut čtení] I dnešní část je věnována popisu možností standardní knihovny. Dnes se zaměříme na protokol HTTP, popis balíčků s implementací různých datových struktur a taktéž na popis balíčku s rozhraními a typy pro řazení a vyhledávání. 1. Jednoduchý HTTP server využívající rozhraní ResponseWriter a strukturu Request

Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém
6. 05. 2019
[3 minuty čtení] Před časem jsme v rámci vývoje aplikace pro elektronický podpis dokumentů PDF přišli na pár zranitelností. Chyby jsme nahlásili autorům postižených programů, mezi které patří i celosvětově používané prohlížeče a editory PDF. Obdrželi jsme jednu odpověď. Prakticky nulovou reakci si vykládáme tak, že nahlášená zjištění nepovažují autoři programů za bezpečnostní problém, takže jistě nemají nic proti tomu, abychom upozornili již nyní na možná rizika. Součástí článku je i postup, jak hrozbu rozpoznat ještě před zveřejněním oprav.

Postřehy z bezpečnosti: Jendo, máš padáka!
6. 05. 2019
[4 minuty čtení] V dnešním čarodějnicko-májovém díle vyhodíme Jendu z práce, spočítáme škody po filipojakubské noci u Dellů, dozvíme se, koho má rád strýc Baloun a láskyplně promluvíme chůvičkou na cizí miminko. Výzkumníci z Rúrské univerzity v Bochumu a Münsterské univerzity aplikovaných věd objevili řadu zranitelností, kterými jsou ohroženy některé implementace ověřování pravosti OpenPGP a S/MIME podpisu. Útočníci díky nim dokáží podvrhnout do e-mailu neplatný podpis, který ovšem řada oblíbených e-mailových klientů chybně vyhodnotí jako platný.

Icelake Gen11 GPU plně funkční, Intel SVT-AV1 opět zrychluje [Stalo se]
5. 05. 2019
[4 minuty čtení] Vyšla Clonezilla Live 2.6.1–25, deepin 15.10 staví na starší verzi Debianu, SuperX 5.0 s upraveným KDE Plasma, Oracle vydal svůj Oracle Linux 8.0 beta, 6nm očekávání TSMC. Nové vydání distribuce deepin, stavějící na Debianu v kombinaci s vlastním desktopovým prostředím Deepin Desktop Environment (DDE), je na světě. Zajímavost je, že snižuje verzi Debianu, na které staví (z Testingu na Stable). Uživatelé předchozí verze deepin 15.9 mohou zůstat na svém, přechod na stabilní verzi se odehrál kvůli tomu, že 15.10 je verzí s dlouhodobou podporou (a tudíž je doporučeno na ni přejít).

Komiks: (ne)přirozená inteligence
4. 05. 2019
Jurský park nás naučil, že příroda je mocná a život si cestu vždycky najde. Jurský svět pak to, že aby nás dinosauři stále bavili, musejí být časem genetickými inženýry vytuněni do nových rozměrů děsivosti.

Nahlédněte s námi do brněnském Red Hatu, kde vyvíjí Linux (obrazem)
3. 05. 2019
Red Hat má v Brně své největší vývojové centrum. V rámci dne otevřených dveří zde jednou za rok nechává firma, která postavila svůj byznys na otevřenosti, nahlédnout do svého zákulisí. Projděte se s námi Red Hatem.

OpenBSD 6.5: nový projekt OpenRsync a bezpečný RETGUARD
3. 05. 2019
[3 minuty čtení] OpenBSD 6.5 vyšlo 24. dubna – o týden dříve, než bylo ohlášeno. Přináší zajímavé novinky, především vylepšený unveil a zbrusu nový RETGUARD a OpenRsync. Samozřejmostí je vylepšená podpora hardware, především Wi-Fi. OpenBSD 6.5 vyšlo proti plánu o týden dřív a přineslo řadu zajímavých novinek. Nečekejte nic revolučního, jde spíše o klasické evoluční vydání, které věci posouvá zase o něco kupředu. Pojďme si společně ukázat ty nejzajímavější změny.

Fedora 30: nové GNOME na Waylandu v nejryzejší podobě
2. 05. 2019
[2 minuty čtení] Uběhl další půlrok, je tu nová Fedora a distribuci pak víceméně začíná táhnout na čtyřicítku. Pracovalo se prakticky na všem, včetně obligátního vývoje kolem Waylandu a vylepšení výkonu balíčkovače. Kolem Fedory toho na Rootu vychází dost, takže pravidelný návštěvník ví už prakticky vše potřebné. Stručně si tak připomeňme ty nejpodstatnější věci a novinky:

Dokončení popisu komunikačních strategií poskytovaných knihovnou nanomsg
2. 05. 2019
[47 minut čtení] V dnešní části seriálu o message brokerech dokončíme popis základních komunikačních strategií poskytovaných knihovnou nanomsg. Všechny strategie budou pochopitelně implementovány i v demonstračních příkladech. 1. Komunikační strategie Publish-Subscribe

CZ.NIC spustil nový veřejný DNS resolver, podporuje DNS over TLS
30. 04. 2019
[3 minuty čtení] CZ.NIC už více než deset let provozuje vlastní otevřený DNS resolver. Nyní byla spuštěna nová verze, která používá anycast, běží na Knot Resolveru a podporuje bezpečný přenos pomocí DNS over TLS. Již více než 10 let mají uživatelé internetu, nejen v České republice, možnost volně využít tzv. Otevřené DNSSEC Validující Resolvery CZ.NIC, zkráceně ODVR, namísto DNS resolverů od poskytovatelů internetového připojení.

Ukaž svůj desktop: vyberte nejhezčí desktop ve 3. kole
30. 04. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Dnes končí podpora Ubuntu 14.04 LTS Trusty Tahr: kam přejít?
30. 04. 2019
[3 minuty čtení] Podpora LTS verze Ubuntu 14.04 Trusty Tahr končí právě dnes, pět let po svém vydání. Věrný kozel tedy už nebude dostávat žádné aktualizace a je na čase přejít na některé z novějších vydání. Příběh Ubuntu 14.04 se začal psát na konci roku 2013, kdy bylo rozhodnuto o jménu Trusty Tahr. V té době vyšlo Ubuntu 13.10 Saucy Salamander a vývojáři začali pracovat na nové LTS verzi, která měla podporu naplánovanou na pět let. Tato doba právě uplynula a dnešním dnem končí podpora Ubuntu 14.04 LTS Trusty Tahr.

Pokročilejší použití vstupně-výstupních funkcí standardní knihovny jazyka Go
30. 04. 2019
[41 minut čtení] Dnes si ukážeme další (pokročilejší) možnosti, které nám poskytuje standardní knihovna u vstupně-výstupních operací. Popíšeme si komprimaci dat, přesun (seek) v načítaných a ukládaných souborech, tvorbu rour (pipe) atd. 1. Pokročilejší použití vstupně-výstupních funkcí standardní knihovny programovacího jazyka Go

Překopnutý kabel aneb výjezd k nepovedenému výkopu (obrazem)
29. 04. 2019
Nahlédněte s námi do telefonní ústředny a podívejte se, jak technici vyjíždějí k překopnutému kabelu. Není to žádný med, je potřeba sestoupit do výkopu, obhlédnout situaci a celé vedení zase opravit.

Postřehy z bezpečnosti: řekni 123456 a bůh vypne motor
29. 04. 2019
[3 minuty čtení] V aktuálním dílu Postřehů se podíváme na dvě různé aplikace pro sledování aut se stejným problémem, dále na útoky na ambasády USA, na zranitelnost v rozšíření Social Warfare pro WordPress a na další zajímavosti. Hacker vystupující pod přezdívkou L&M tvrdí, že se naboural do více než 20 000 účtů patřících uživatelům aplikace Protrack GPS a do 7 000 uživatelských účtů služby iTrack. Obě tyto aplikace umožňují sledovat pohyb vozidla nebo mu dokonce v určitých případech vypnout motor.

Vyšel Debian 9.9 a Wine 4.7, Fedora 30 vyjde příští týden [Stalo se]
28. 04. 2019
[4 minuty čtení] Byl zahájen vývoj GNOME 3.34, Fedora 30 nás čeká už za pár dní, ikona 5GE je v Androidu, Google zařídil pro DO Global, k dispozici je Wine a Wine-staging ve verzi 4.7 a Debian vydal opravnou verzi 9.9. Před pár hodinami byla vydána nová verze 9.9 linuxové distribuce Debian. Ta opravuje různé bezpečnostní chyby, mimo jiné vedle rozličných CPU děr také side-channel GPU útok. Podrobnosti týkající se oprav shrnuje domovský web.

Pohled na Lubuntu 19.04: přináší LXQt 0.14 a zůstává v půli cesty
26. 04. 2019
[3 minuty čtení] Solidní základ v podobě Ubuntu 19.04, potenciálně slušivý kabátek jménem LXQt, který však potřebuje ještě trochu péče zručných švadlen pod vedením lékaře jménem Hong Jen Yee. Pár mušek se najde, ale nevadí. Za největší revoluci ve světě *buntu bychom mohli považovat ne až tak dávný konec Unity a Upstartu v samotném Ubuntu a přechod na systemd s GNOME. S ohledem na velikost základny vývojářů by se ale na čelní příčky bez problémů probojovala i úsporná odnož Lubuntu, jejíž revoluce se posledních pár let točí kolem pozvolného přechodu od GTK desktopu LXDE k jeho nástupníkovi, Qt desktopu LXQt. A to bude jedna z věcí, které jsou v Lubuntu 19.04 cítit nejvíce.

Úvod do frameworku Symfony: jednoduché formuláre
25. 04. 2019
[10 minut čtení] Vo štvrtom pokračovaní série článkov o PHP frameworku Symfony budeme rozoberať jednoduché formuláre. Keďže je problematika formulárov rozsiahla, bude rozdelená do viacerých častí. Symfony umožňuje vytvárať formuláre manuálne alebo pomocou builderov. S formulármi úzko súvisí problematika validácie dát a flash správ. Tie si budeme potom postupne rozoberať.

Projekty vylepšující interaktivní režim Pythonu: bpython, ptpython, DreamPie a IPython
25. 04. 2019
[26 minut čtení] Dnes se seznámíme se čtveřicí projektů, které se snaží – každý ovšem poněkud jinak – vylepšit původní interpret jazyka Python, přesněji řečeno interpret, jenž je nedílnou součástí CPythonu jak verze 2.x, tak i 3.x 1. Projekty vylepšující interaktivní režim Pythonu: bpython, ptpython, DreamPie a IPython

Softwarová sklizeň (24. 4. 2019)
24. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na tshark s hezčím terminálovým UI, představíme si netradiční hex editor, budeme spojovat a rozdělovat dokumenty a nakonec si zkusíme správce oken postavený na Tinywm. Termshark nabízí přívětivější UI pro terminálově orientovanou verzi Wiresharku, který umožňuje zachytávat a zobrazovat pakety, resp. extrahovat data z HTTP streamů a ostatních protokolů. Podporuje čtení pcap souborů nebo odposlech živých rozhraní, použití zobrazovacích filtrů Wiresharku či kopírování dat paketů do schránky.

Vstupně-výstupní funkce standardní knihovny programovacího jazyka Go
24. 04. 2019
[34 minut čtení] V dnešním článku o jazyku Go si přiblížíme další možnosti poskytované jeho standardní knihovnou. Nejprve se budeme zabývat systémem pro vstup a výstup dat, což ve skutečnosti není tak triviální téma, jak by se mohlo zdát. 1. Vstupně-výstupní funkce standardní knihovny programovacího jazyka Go

Ukaž svůj desktop: vyberte nejhezčí desktop ve 2. kole
23. 04. 2019
[3 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Představení knihovny Scrapy pro tvorbu web crawlerů
23. 04. 2019
[16 minut čtení] Každý už určitě slyšel o pojmu web crawling/scraping. Teoreticky si vysvětlíme, co to skutečně znamená na obecném modelu a také na knihovně Scrapy, ke které bude rovněž zahrnuta praktická ukázka. Scrapy je robustní webová Python knihovna pro dolování dat z různých zdrojů. Z vysokoúrovňového pohledu Scrapy exceluje obzvláště při dvou případech užití:

Postřehy z bezpečnosti: šifrovaná pošta na vzestupu
22. 04. 2019
[4 minuty čtení] Na Velikonoční pondělí se podíváme na jednu zlobivou certifikační autoritu, nárůst šifrovaného předávání pošty, několik úniků dat a phishing vedený proti uživatelům populární bitcoinové peněženky. Certimonis je francouzská certifikační autorita poskytující DV certifikáty webovým stránkám. Mezi důvěryhodnými autoritami Mozilly je od roku 2015. Nyní začínají vyplouvat na povrch určité nesrovnalosti, které by se důvěryhodné autoritě stávat neměly. Na seznamu prohřešků je získání mezilehlého certifikátu podepsaného od tehdy již nechvalně proslulé autority StartSSL, nekomunikace se zástupci Mozilly, nekompletní audity, zásady vydáváni certifikátů v rozporu s požadavky CA/Browser fóra, špatné chování OCSP odpovídačů a nakonec i technické chyby ve vydaných certifikátech.

Ubuntu 19.04 a jeho varianty, FreeBSD se ZFS on Linux [Stalo se]
21. 04. 2019
[4 minuty čtení] Vyšlo Ubuntu 19.04 s jádrem Linux 5.0, Nvidia a raytracing na non-RTX GPU na Linuxu, Qt 6 možná bez Universal Windows Platform (UWP), KDE Applications 19.04. Adam Conrad ohlásil vydání nové verze distribuce Ubuntu 19.04, čímž se mimo jiné začala psát její životní pouť, která z hlediska podpory od Canonicalu skončí v lednu 2020 (tedy za 9 měsíců). Pokud uživatel potřebuje delší podporu, platí zde nadále doporučení držet se LTS řady 18.04.

CentOS slaví 15. narozeniny: začátky byly hektické
18. 04. 2019
[4 minuty čtení] Linuxová distribuce CentOS slaví 15 let existence. Za tu dobu se změnilo prakticky vše, nezůstal na kameni kámen a přesto se CentOS i dnes řadí mezi nejpoužívanější. Nebo právě proto? U příležitosti 15. výročí byl krátce vyzpovídán „otec (spolu)zakladatel“ toho, co později dostalo název CentOS, pan Greg Kurtzer. Povídání si můžete pustit na videu, my si z něj přetlumočíme hlavní myšlenky. Na projektu CentOS pracoval do roku 2005.

Implementace různých komunikačních strategií s využitím knihovny nanomsg
18. 04. 2019
[43 minut čtení] V seriálu o message brokerech a k nim přidružených technologiích jsme se mj. seznámili i s knihovnou ZeroMQ. Ideovým následovníkem této knihovny je projekt nazvaný nanomsg s jehož základními možnostmi se seznámíme v dnešním článku. 1. Implementace různých komunikačních strategií s využitím knihovny nanomsg

Atariáda 2019: setkání milovníků klasických počítačů (obrazem)
17. 04. 2019
O víkendu proběhla v Olomouci tradiční Atariáda, kde se setkali příznivci klasických počítačů z dob minulých. Hrálo se, bastlilo i programovalo. Nahlédněte s námi do Sokolovny Slavonín alespoň pomocí fotek.

Konfigurace AWX a využití všech výhod
17. 04. 2019
[6 minut čtení] V předchozím článku jsme si vyzkoušeli postup, jak krok za krokem AWX naistalovat a v tom dnešní si ukážeme, a hlavně na vlastní kůži vyzkoušíme, jak naplno využít výhody tohoto řešení. Rád bych zdůraznil, že tento článek je koncipován jako takový odrazový můstek, jehož ambicí není duplikovat dokumentaci a popisovat každou volbu. Ve většině případů vyplníme jen povinná pole. Snahou je, aby se čtenář mohl rychle zorientovat v rozhraní a logice AWX. Vytvořit co nejjednodušší scénář, který ale bude obsahovat většinu toho, bez čeho se v AWX neobejdeme.

Softwarová sklizeň (17. 4. 2019)
17. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zašifrujeme soubory, namalujeme pár storyboardů, vyzkoušíme klon starého dobrého Winampu a řekneme si něco o softwaru pro řízení vztahů se zákazníky. Program, který zašifruje vaše soubory jednou z nejbezpečnějších kryptografických metod. Používá symetrické OTP šifrování, které bývá často popisováno jako neprolomitelné hlavně kvůli tomu, že nemá žádné omezení velikosti hesla. Další jeho výhodou je, že zvládá hromadné šifrování souborů s možností zašifrování a odšifrování až čtyř miliard souborů a složek na jeden zátah.

Ukaž svůj desktop: vyberte nejhezčí desktop v 1. kole
16. 04. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Podívejte se na desítku zajímavých linuxových desktopů a vyberte ten, který je podle vás nejlepší. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Let's Encrypt se osamostatní, přejde na svůj vlastní kořenový certifikát
16. 04. 2019
[2 minuty čtení] Certifikační autorita Let's Encrypt oznámila, že v červenci přejde na svůj vlastní kořenový certifikát. Ten už je nějakou dobu dostatečně rozšířený a důvěryhodný. Pro autoritu je to cesta k samostatnosti. Certifikační autorita Let's Encrypt oznámila, že od 8. července začne naostro používat svůj vlastní kořenový certifikát. Ten je už delší dobu důvěryhodný na většině platforem, takže je bezpečně možné jej začít používat. Počínaje zmíněným datem tak ACME klienti začnou při generování nových certifikátů dostávat mezilehlý certifikát podepsaný kořenem ISRG Root X1.

Bullshit detector, data v cloudu, Debian, Fedora a SUSE (OpenCamp)
16. 04. 2019
[17 minut čtení] O víkendu proběhl v Bratislavě druhý ročník komunitní konference OpenCamp. Dozvědět jste se mohli o nástroji Bullshit detector, o ochraně osobních údajů v cloudu nebo o různých linuxových distribucích. V sobotu 13. dubna 2019 proběhl druhý ročník bratislavské konference OpenCamp, která se zaměřuje na otevřený software a otevřenou společnost. Na letošní ročník bylo přihlášeno 250 účastníků, kteří mohli navštívit tři sály s přednáškami a jedni místnost s workshopy.

Knihovny pro Go umožňující naplánování a spouštění periodických úloh
16. 04. 2019
[36 minut čtení] Mezi další užitečné knihovny jazyka Go patří ty zajišťující periodické spouštění úloh. Jedná se vlastně o reimplementaci chování nástroje cron, ovšem všechny plánované úlohy jsou spouštěny v jediném procesu, každá v samostatné gorutině. 1. Knihovny pro Go umožňující naplánování a spouštění periodických úloh

Na návštěvě meteoradaru Skalky: kde se berou radarové mapy srážek
15. 04. 2019
[16 minut čtení] Nebude za chvíli pršet? Obloha je sice bez mráčků, ale co když se to brzy přižene? Stačí se podívat do mobilu a víme to, protože máme přece radar. Jak ale mapy srážek vznikají? Byli jsme se na to podívat. Radar je velmi široký pojem, který může označovat vojenská zařízení, přístroje používané na letištích nebo třeba meteorologické radary. Ty se nejčastěji používají k detekci srážkové oblačnosti na velkých plochách. Jejich dosah se pohybuje v několika stovkách kilometrů a jsou schopny detekovat srážky různého druhu.

Postřehy z bezpečnosti: zranitelnosti WPA3
15. 04. 2019
[3 minuty čtení] V tomto díle Postřehů se podíváme na nově objevené zranitelnosti v protokolu WPA3, na prolomení snímače otisků prstů Galaxy S10, na napadení stránek softwaru VSDC, spyware TaiMahal, nebo na to, jak najít skryté kamery ubytovatelů. Je to zhruba rok, co byl představen nový protokol zabezpečení bezdrátových sítí WPA3. Tento protokol využívá bezpečnější způsob handshake, známý jako Dragonfly, což má zvýšit odolnost Wi-Fi sítí proti off-line slovníkovým útokům. Bezpečnostní analytici Mathy Vanhoef a Eyal Ronen nyní nalezli slabiny v implementaci WPA3-Personal, které umožňují útočníkovi získat heslo k Wi-Fi zneužitím timing-based nebo cache-based side-channel (CVE-2019–9494) útoků. Tyto zranitelnosti umožňují provést obdobu off-line slovníkového útoku.

KDE Elisa s libVLC, RIP Adobe Shockwave [Stalo se]
14. 04. 2019
[3 minuty čtení] Reiser4 běží na Linuxu 5.0, Wine 4.6 s podporou Vulkan/WineD3D, Nepál zakázal PUBG, Blu-ray/DVD stále padá, 4k HDR Disney+, Blender 2.80 v létě, do budoucna lehčí Fedora, GNU Emacs 26.2, systemd 242. Zatímco Hans Reiser stále „lepí papírové pytlíky“ (teoreticky by mohl být podmínečně propuštěn v roce 2020), souborový systém Reiser4 stále přežívá. Nadále platí, že mimo jádro a že se do jádra asi nikdy nedostane, nicméně Edward Shishkin opět zdrojové kódy upravil tak, aby bylo možné Reiser4 používat na jádru Linux 5.0. Žádná jiná změna v souborovém systému neproběhla.

Linuxový desktop v potížích: škodí mu roztříštěnost a nedotaženost
12. 04. 2019
[3 minuty čtení] Steven J. Vaughan-Nichols roztančil prsty po klávesnici a připomněl tak nejen půl roku starý rozhovor s Linusem Torvaldsem, ale i pár témat, která do linuxového světa v posledních letech pronikla. Úvodem vzpomeňme inkriminovaný rozhovor z loňského října, kdy Swapnil Bhartiya tři čtvrtě hodiny rozprávěl s Linusem Torvaldsem (a také Gregem K-H).

Soutěž: pochlub se svým linuxovým desktopem a vyhraj
11. 04. 2019
[2 minuty čtení] Linuxový desktop je hodně přizpůsobitelný a každý správný linuxák ho má vytuněný podle svého. Mezi našimi čtenáři bude jistě spousta takových, kteří si na vzhledu svého desktopu dávají záležet. Pochlubte se. Máte zajímavě vyladěný desktop? Používáte netradiční prostředí, měřáky nebo jiné vytuněné prvky? Pochlubte se svým desktopem a můžete vyhrát zajímavé ceny. Stačí pořídit obrázek, poslat nám ho, přidat popis a počkat si na hodnocení od ostatních.

Postup úspěšné opravy GPS po změně epochy
11. 04. 2019
[4 minuty čtení] O víkendu došlo k přetečení počítadla týdnů v navigačním systému GPS. Změna epochy zasáhla některá nepřipravená zařízení a znemožnila jim správně fungovat. Ukážeme si jednoduchý postup, který vede k záchraně. Ze soboty na neděli 6 a 7. dubna 2019 došlo k přetečení počítadla týdnů v navigačním systému GPS. Vzhledem k mé oblibě spolehlivých, avšak obstarožních, zařízení, jsem se rozhodl prověřit jejich funkčnost. Zatímco PDA HTC Diamond 2 s Windows CE 6.1 si po stažení almanachu z internetu s týdnem 0 poradil bez problému, moje oblíbená kalkulačka SONY Vaio VGN-P21Z s Windows XP a integrovaným modulem od Optionu nikoli.

Jazyk Go a aplikace s vlastním příkazovým řádkem
11. 04. 2019
[44 minut čtení] V dnešním článku o jazyku Go se seznámíme s knihovnou go-prompt, která se používá v aplikacích s vlastním příkazovým řádkem vybaveným funkcemi pro automatické doplňování příkazů, kontextovou nápovědu i historii příkazů. 1. Jazyk Go a aplikace s vlastním příkazovým řádkem

Mozilla má pravidla pro DNS-over-HTTPS a důvěryhodné resolvery
10. 04. 2019
[3 minuty čtení] Mozilla už delší dobu experimentuje s protokolem DNS-over-HTTPS a dalo by se říct, že je jeho průkopníkem. Nyní zveřejnila požadavky na resolvery, které by měly být uživatelům Firefoxu v budoucnu nabízeny. Protokol DNS-over-HTTPS (DoH) má sloužit k překonání cesty mezi aplikací (například prohlížečem) a DNS resolverem někde hluboko v internetu. Komunikace tak efektivně obchází místní infrastrukturu a šifrovaným kanálem se bezpečně dostává až k cílovému resolveru, který dotaz vyřídí a stejným kanálem pošle odpověď. O vlastnostech protokolu jsme podrobně psali v samostatném článku.

Softwarová sklizeň (10. 4. 2019)
10. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nasimulujeme programy pro CNC stroje, vytvoříme snímek nebo záznam obrazovky, využijeme vysoce dynamického rozsahu a nakonec obejdeme omezení ze strany ISP. CAMotics umožňuje simulovat 3osé programy v G-kódu pro CNC stroje a vizualizovat výsledky ve 3D. Dokáže simulovat pohyb a činnost nástrojů různých tvarů. Využívá vícevláknového renderování opřeného o výkon CPU. Poradí si také s parsováním, simulací, verifikací a anotací G-kódu, prohlížením a úpravou G-kódu nebo TPL, či exportem do souboru typu STL.

Úvod do frameworku Symfony: request-response cyklus
9. 04. 2019
[7 minut čtení] V ďalšom pokračovaní série o frameworku Symfony si povieme niečo viac o request-response cykle, ktorý spracúva komponent HttpFoundation. Popíšeme si aj viaceré funkcie triedy AbstractController. Webové aplikácie sú postavené na cykle, ktoré tvoria prúd požiadaviek (requests) a odpovedí (responses). Požiadavky sú generované klientami, na ktoré vytvárajú odpovede webové aplikácie. Centrom požiadaviek a odpovedí je internetový zdroj (resource). Namiesto internetového zdroja sa používa aj užší pojem dokument. Klienti požadujú buď načítanie potrebného zdroja, žiadajú jeho modifikáciu, alebo jeho zmazanie. Jednotlivé webové komponenty medzi sebou komunikujú pomocou HTTP(s) protokolu.

NATS Streaming Server
9. 04. 2019
[44 minut čtení] V předchozí části seriálu jsme se seznámili s nástrojem nazvaným NATS, který lze použít ve funkci výkonného brokera zpráv. Nad tímto nástrojem je postavený NATS Streaming Server, jehož popisem se budeme zabývat dnes. 1. NATS Streaming Server

MikroTik opravil chybu umožňující shození routeru IPv6 pakety
8. 04. 2019
[3 minuty čtení] MikroTik konečně vydal opravu na rok známou chybu, která dovolovala útočníkovi na dálku zaplnit zařízení paměť a shodit ho. To dovoluje velmi pohodlně provádět DoS útoky na sítě používající MikroTiky. MikroTik zveřejnil první obecné informace o chybě, která dovoluje na dálku shodit router pomocí upravených IPv6 paketů. O problému jsme vás už informovali ve zprávičce. V úterý 9. dubna mají být podrobnosti zveřejněny na konferenci UKNOF, MikroTik proto zareagoval na poslední chvíli.

Postřehy z bezpečnosti: apríl u Apačů
8. 04. 2019
[3 minuty čtení] Dnes se podíváme na aprílovou nadílku Apache, pozastavíme se nad Facebookem (dvakrát), zmíníme strojové učení Tesly, prozkoumáme podvrhnutelnost GPS a prohlédneme si data v několika databázích. První apríl přinesl zveřejnění několika zranitelností ve webovém serveru Apache.

Evropská komise versus Valve, Samsung s AV1 [Stalo se]
7. 04. 2019
[4 minuty čtení] Asus LCD s 0,5ms odezvou, Výběrové kusy Core i9–9900K u Gigabyte, 5nm TSMC, ESA zveřejní fotku černé díry, BBC bude streamovat s Discovery, radikální změna v aktualizacích pro Windows 10. Před dvěma roky začala Evropská komise prošetřovat společnost Valve pro podezření z používání rozličných cen pro různé trhy a využívání geoblokace pro znepřístupnění obsahu v některých regionech. Nyní je k dispozici první výstup, dle kterého komise shledává Valve vinným, stejně jako pět herních vydavatelství: Bandai Namco, Capcom, Focus Home, Koch Media a ZeniMax.

Komiks: vaření
6. 04. 2019
Potrava pro mysl, potrava pro duši, potrava pro tělo. Bez té poslední si neužijete první dvě, tak ať mi nikdo neříká, že není důležitá. A když už je – a je dobrá, tak je vlastně i prvními dvěma.

Puppy Linux 8.0: stále dobrá volba pro starší počítače
5. 04. 2019
[3 minuty čtení] Bionicpup 8.0 je na světě necelé dva týdny. Můžeme se tak mimo jiné podívat, jak se tvůrcům podařilo sladit vzhled JWM, GTK2 a GTK3 aplikací do jednoho celku. A je Puppy 8.0 použitelný i na Atomu s HDD? Puppy Linux může být pro někoho poměrně matoucí distribuce. Matoucí v tom smyslu, že například ve vesmíru jménem Fedora máte určitá konkrétní vydání, která jsou oficiální a k tomu jasně odlišené spiny a více, na čem jste. Hlavně víte, co je ta „správná výchozí varianta“.

GPS přijímače mohou přestat fungovat, po 20 letech se mění epocha
4. 04. 2019
[7 minut čtení] V noci ze 6. na 7. dubna 2019 se v systému GPS změní jedno z počítadel, které určuje takzvanou epochu – počet týdnů ve zhruba 20letém cyklu. Co to bude znamenat pro přijímače a kolik jich přestane fungovat? Nejprve krátce a srozumitelně, co se stane v noci ze 6. na 7.dubna 2019. Původní tvůrci GPS zavedli pro určování času mimo jiné číslo týdne. Čítač týdnů je ale jen 10bitový, takže může počítat jen do 1023 a pak dojde k jeho přetečení a nastane opět týden číslo 0. To se stane už za pár dnů, konkrétně 7. dubna 2019, tedy již tento víkend.

Využití WebAssembly z programovacího jazyka Go
4. 04. 2019
[30 minut čtení] Standardní překladač a linker jazyka Go dokáže vytvářet spustitelné binární soubory jak pro všechny podporované architektury, tak i pro virtuální stroj WebAssembly. Dnes se tedy s touto zajímavou technologií podrobněji seznámíme. 1. Využití WebAssembly z programovacího jazyka Go

Softwarová sklizeň (3. 4. 2019)
3. 04. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativního klienta pro Gmail, zanalyzujeme si pár obličejů, řekneme si něco o zajímavém nástroji pro zápis poznámek a naučíme děti poznávat obrázky. Neoficiální klient pro Gmail, který vznikl hlavně kvůli tomu, že se Google rozhodl ukončit svou službu Inbox v březnu 2019. Tento projekt se tedy zaměřil na vytvoření klienta pro práci se všemi Gmail službami. Jeho rozhraní je s tím od Googlu velice podobné. Kromě standardních funkcí přidává možnost práce s více účty, klávesové zkratky nebo notifikace.

Nový Zabbix 4.2: nový preprocesing, podpora Prometheus a TimescaleDB
3. 04. 2019
[9 minut čtení] Společnost Zabbix SIA vydala na konci března novou vývojovou verzi monitorovacího systému Zabbix. Zabbix 4.2 přináší spoustu nových vlastností, které si podrobněji popíšeme v dnešním článku. V pátek 29. března 2019 byl vydán Zabbix 4.2 ve formě zdrojových kódů a balíčků v oficiálním Zabbix repository. Na stránkách dokumentace je velmi podrobný popis všech nových funkcí. Z plánovaných úkolů v roadmap bylo realizováno 60 %. Dále si popíšeme nové vlastnosti.

Raspberry Pi má oficiální klávesnici a myš (obrazem)
2. 04. 2019
Raspberry Pi Foundation představila oficiální klávesnici a myš pro počítače RPi. Klávesnice je k dispozici v šesti jazykových verzích a další se připravují. Myš je optická s kvalitními spínači. Podívejte se.

Zranitelnosti typu injekce: XSS aneb cross-site scripting
2. 04. 2019
[13 minut čtení] Představíme si zranitelnosti typu XSS, které umožňují pouštět cizí skripty v prohlížeči oběti. Ukážeme různé způsoby, jak k tomu může dojít, co tím může útočník získat, a že obrana je složitější, než se na první pohled zdá. V minulých dílech seriálu jsme se zabývali SQL injekcí a zranitelnostmi typu command injection. Dnes se podíváme na chybu cross-site scripting, zkráceně XSS (CSS by se pletlo s kaskádovými styly). Jde o specifický problém, který se běžně vyčleňují mimo injekční zranitelnosti jako samostatná chyba. Prakticky se ale jedná o injekci pro jazyk HTML, případně JavaScript či další obsah interpretovaný prohlížečem.

Knihovny určené pro tvorbu testů v programovacím jazyce Go
2. 04. 2019
[45 minut čtení] Dnes navážeme na část předchozí, v níž jsme se seznámili s psaním jednotkových testů i s mockováním funkcí a metod. Dnes si popíšeme další knihovny, které jsou určeny pro usnadnění psaní jednotkových i integračních testů. 1. Knihovny určené pro tvorbu testů v programovacím jazyce Go

Apríl 2019: Ulož.to má novou CAPTCHA, Google hraje hada a Stack Overflow se vrací v čase
1. 04. 2019
Apríl! Tohle slovo dnes uslyšíte ze všech stran. My to ale bereme smrtelně vážně. Proto pro vás budeme celý den aktualizovat přehled těch nejpovedenějších vtípků, fórů a chytáků, které na těch interentech najdeme.

Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware
1. 04. 2019
[4 minuty čtení] Podíváme se na závažný problém s napadením serveru ASUS Live automatic software update, na další vlnu útoků zneužívajících zranitelnosti WinRARu, na zranitelnost TL-Link SR20 a další zajímavosti. Více než milion počítačů bylo napadeno díky zdařilému útoku na server ASUS Live automatic software update. Ten byl v moci skupiny hackerů, kteří měli údajně sloužit konkrétní vládě od června do listopadu roku 2018. Přes napadený server pak byl na počítače uživatelů distribuován backdoor.

Ubuntu 19.04 beta, článek 13/17 ve Francii [Stalo se]
31. 03. 2019
[4 minuty čtení] ZFS On Linux dostává podporu TRIMu, Wine 4.5 přináší podporu Vulkan 1.1, Apple zrušil plánovanou nabíječku AirPower, srovnání výkonu linuxových distribucí ve Firefoxu a Chrome. Pár dnů už žijeme v jiném světě, kde platí mimo jiné výhledové zavedení nové evropské copyrightové směrnice. Francie nelenila a můžeme tak již nyní říci, že v zemi galského kohouta bude tato směrnice adaptována v horizontu několika měsíců. Článek 13 zde mimo jiné sehraje roli v udržování národního blacklistu stránek streamujících pirátský obsah, alespoň tolik vyplývá ze slov francouzského ministra kultury Francka Riestera.

Komiks: Zkušenosti
30. 03. 2019
Dobrý úsudek vzniká na základě zkušeností. Zkušenosti vznikají na základě špatných úsudků. Takže až zase budete v pokušení neposlechnout hlas vašeho rozumu, vzpoměnťe si, jak jste ho posledně ignorovali.

Digitalizace fotek na Linuxu: od scény před objektivem po finální fotografii
29. 03. 2019
[6 minut čtení] Výstup z procesu digitalizace neovlivňuje pouze skenovací vybavení a nastavení skenovacího softwaru. Jak bude snímek vypadat, určujeme často už předtím, než vůbec stiskneme spoušť analogového fotoaparátu. Než se tedy v následujících dílech vrhneme na vlastní proces digitalizace filmových materiálů na Linuxu, dovolte mi ještě několik poznámek k jednotlivým krokům celého procesu „převodu reality do podoby fotografie za využití analogových materiálů“.

Utility pro práci s PDF: rozdělení, spojování, transformace
28. 03. 2019
[4 minuty čtení] PDF je velmi rozšířený formát dokumentů, který má spoustu výhod. Občas se hodí přijaté PDF mírně upravit, rozdělit na víc dokumentů nebo jej naopak různě přeskládat. Ukážeme si utility, které to dokáží. PDF je v zásadě statický dokument určený k prohlížení a především k tisku. Někdy se ale hodí do dokumentu zasáhnout. K tomu vám může pomoci některá z řádkových utilit, které si dnes představíme. Co všechno se tedy dá snadno s PDF dělat?

VisiData – švýcarský nožík pro prohlížení a konverzi dat
28. 03. 2019
[26 minut čtení] VisiData je velmi užitečný program určený pro prohlížení a konverzi mnoha typů datových souborů, včetně formátů CSV, XLS, JSONu, XML, ale i databázových souborů (SQLite…), binárních obrázků apod. 1. VisiData – švýcarský nožík pro prohlížení a konverzi dat

Nekomplikujte lidem přihlášení, jinak začnou být kreativní, říká Jim Fenton
27. 03. 2019
[14 minut čtení] Nabídnout uživatelům přihlašování pomocí jména a hesla vypadá jednoduše, skrývá se v tom ale spousta pastí. Do Prahy o tom v pondělí přiletěl přednášet Jim Fenton, konzultant spolupracující na normách NIST. Jim Fenton je nezávislým konzultantem v oblasti informační bezpečnosti. Zajímá ho především digitální identita uživatelů a soukromí na internetu. Je také jedním z poradců NIST (National Institute of Standards and Technology) a je spolutvůrcem nového standardu pro přihlašování, který byl publikován před dvěma lety. Právě o tomto tématu přijel přednášet do Prahy v rámci Informatických večerů FIT ČVUT. Přednáška byla zaznamenána díky AVC ČVUT, k dispozici je i kompletní prezentace.

Softwarová sklizeň (27. 3. 2019)
27. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes upravíme nastavení grafického procesoru, budeme používat fonty bez instalace, zaevidujeme úkoly a nakonec si představíme IDE postavené na Neovim a VSCode. GreenWithEnvy je systémová utilita pro přetaktování grafického procesoru, řízení rychlosti ventilátorů a procházení informací o grafické kartě, jako je název modelu, verze ovladače, využití GPU a paměti, frekvence, teplota či jiné. Aplikace podporuje vlastní profily pro křivky ventilátoru, pomocí nichž je vizualizován vztah mezi výkonem a teplotou ventilátoru.

Testování aplikací naprogramovaných v jazyce Go
26. 03. 2019
[36 minut čtení] Dnes se budeme věnovat problematice testování. Nejprve si ukážeme, jakým způsobem se vytváří a spouští standardní jednotkové testy (unit test) a následně se seznámíme s dalšími užitečnými nástroji: go-carpet a GoConvey. 1. Testování aplikací naprogramovaných v jazyce Go

Příběh frameworku Ujorm [blog]
26. 03. 2019
Někdy v roce 2008 jsem měl příležitost zúčastnit se vývoje zajímavého rezervačního systému v jazyce Java pro klienta působícího v dopravě. Implementaci předcházela analýza zkušeného analytika.

Úvod do frameworku Symfony: naša prvá aplikácia
25. 03. 2019
[9 minut čtení] V druhom článku o Symfony si vytvoríme a opíšeme našu prvú aplikáciu. Pre naše príklady potrebujeme mať nainštalovaný PHP 7.1.3+ a composer. Aplikácie budeme spúšťať pod zabudovaným serverom. Každý Symfony projekt má vo svojom bin adresári console utilitu. Táto utilita plní viacero úloh. Poskytuje nám informácie o projekte, manažuje lokálny webový server, poskytuje linting, alebo generuje šablóny kódu, tzv. scaffolding. (Pre scaffolding potrebujeme mať nainštalovaný Symfony maker.)

Postřehy z bezpečnosti: nová třída chyb ve Windows
25. 03. 2019
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou třídu chyb ve Windows, záplaty pro program PuTTY a Libssh, kybernetický útok na výrobce hliníku, děravé IP telefony a další zajímavosti ze světa IT bezpečnosti. Google Project Zero hacker James Forshaw objevil novou třídu chyb, které se nacházejí v některých ovladačích režimu jádra v systému Windows, které by mohly útočníkům umožnit eskalaci oprávnění. Tyto vady jsou způsobeny nedostatkem nezbytných kontrol při zpracování konkrétních požadavků.

V Bratislave sa uskutoční druhý ročník konferencie OpenCamp
25. 03. 2019
[1 minuta čtení] Druhý ročník komunitnej konferencie zameranej na open source technológiea otvorenú spoločnosť sa uskutoční v sobotu 13.4.2018 na pôde FIIT STU. Účastníkov, ktorí sa na konferenciu bezplatne zaregistrujú, čakajú opäť štyri behy prednášok s workshopmi. Témy budú tradične technické aj menej technické – z technických môžeme spomenúť napríklad rôzne virtualizačné a kontajnerizačné technológie, linuxové distribúcie či súborové systémy, ale aj témy zaujímavé pre vývojárov, ako napríklad vývoj GIS systémov alebo rôzne projekty v Pythone.

MIT umí 200× rychlejší učení neuronových sítí, falešné a pomalé 5G od AT&T [Stalo se]
24. 03. 2019
[4 minuty čtení] Potomkyně otroků žaluje Harvardovu univerzitu, CrossOver 18.5 zejména s MS Office, Norsko pracuje na bezdrátovém nabíjení vozů taxi, Tesla přejde na Chromium, Nvidia PhysX SDK 4.1, OpenShot 2.4.4. Harvard University kromě spousty jiných stále licencuje historické daguerrotypie, které v roce 1850 vznikly z popudu harvardského profesora Louise Agassize a na kterých jsou zachyceni černošští otroci v Americe. Tento původem Švýcar je vytvořil jako podklad pro podporu tehdejší teorie polygenismu, dle které různé lidské rasy mají odlišný původ. Dnes jsou pochopitelně spíše historickým artefaktem, a to jak pro historiky, tak pro fotografy. Zachycují celkem 11 afroamerických otroků.

Komiks: hodíme se k sobě?
23. 03. 2019
[čtení do minuty] Co se na světě objevilo pohlavní rozmnožování, živočichové se nám začali namlouvat. Jak ale poznat, jestli do toho s protějškem praštit? Zapomeňte na rady z časopisů s lesklými obálkami, Root to ví lépe!

Digitalizace fotek na Linuxu: technické podhoubí
22. 03. 2019
[5 minut čtení] Digitalizace filmového materiálu v domácích podmínkách si žádá určité technické vybavení, u kterého je vhodné dodržet určité minimální parametry, aby výsledek nakonec nebyl výrazně horší, než co nabízí komerční služby. V minulém úvodním dílu jsme si povídali o tom, jaké vlastně jsou všechny ty (hlavní, běžně používané) analogové/filmové materiály, co od nich čekat, jak se k nim chovat. Dnes si povíme, jaké jsou omezení procesu digitalizace z technologického hlediska.

Firefox bude mít nového správce hesel Lockbox (obrazem)
21. 03. 2019
[čtení do minuty] Mozilla představila nového správce hesel, který bude integrován do Firefoxu a k dispozici bude také jako samostatná aplikace pro Android. Bude umět hesla ukládat do šifrované databáze a tu synchronizovat.

JavaScript může přistoupit do vnitřní sítě a obejít same-origin policy
21. 03. 2019
[5 minut čtení] Existuje způsob, jakým může být JavaScript na libovolném webu zneužit pro útok na vnitřní sít okolo uživatelova počítače. Dovoluje to slabina v mechanismu same-origin policy, který by tomu měl bránit. JavaScript je dnes jedním z nejpoužívanějších programových jazyků, protože ho najdeme na většině webových stránek. Aby nemohl uživateli jednoduše škodit, je svázán celou řadou přísných pravidel, která prosazuje samotný prohlížeč. Jedním z nich je i same-origin policy, což je mechanismus bránící jedné stránce k přístupu k datům jiných stránek.

Použití message brokeru NATS
21. 03. 2019
[34 minut čtení] V dnešní části seriálu o message brokerech se seznámíme se základními možnostmi nabízenými systémem NATS. Ukážeme si jak instalaci a spuštění serveru NATS, tak i komunikaci s ním s využitím klientů naprogramovaných v jazyce Go. 1. Použití message brokeru NATS

Stadia od Google umožní streamovat hry do prohlížeče (obrazem)
20. 03. 2019
[čtení do minuty] Google představil vlastní herní platformu Stadia, která umožní hry hrát na jakémkoliv zařízení. Postačí obyčejný internetový prohlížeč, připojíte ovladač a můžete si zahrát nejnovější tituly. Spuštěna bude letos.

Hodí kostkou a prostě vypnou datacentrum. Přežil by Facebook zásah hurikánem?
20. 03. 2019
[6 minut čtení] Jak by dopadly vaše služby, kdyby vaše datacentrum stálo v cestě hurikánu? Na jak dlouho byste zaznamenali výpadek? Přesně na to se zeptali lidé ve Facebooku a začali se na podobné scénáře připravovat. Na letošní konferenci Peering Days měl přednášku také Lee Hetherington z Facebooku. Hovořil o automatizaci provozu a o tom, jak se Facebook připravuje na velké výpadky způsobené například přírodní katastrofou. Protože je to zajímavý příběh, rozhodli jsme se vám jej převyprávět.

Softwarová sklizeň (20. 3. 2019)
20. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nakreslíme pár parních lokomotiv, vyzkoušíme program pro vyhledávání torrentů, podíváme se na aplikaci pro tvorbu automatických testů pro web a řekneme si o klientu pro IPFS. 2D CAD speciálně navržený pro tvorbu výkresové dokumentace k parním lokomotivám. Dají se s ním samozřejmě kreslit i jiné výkresy. Je založen na LibreCADu a QCADu a zvládá vše, co oba tyto programy, odstraňuje ale použití DXF jako nativního formátu a nahrazuje jej vlastním. To mu však nebrání v tom do DXF exportovat stejně tak jako do PDF, PS, EPS, SVG nebo PNG.

Solus 4 přináší aktualizovaný desktop Budgie (obrazem)
19. 03. 2019
[čtení do minuty] V neděli vyšla nová verze linuxové distribuce Solus, která je známá především pro své elegantní desktopové prostředí Budgie. To prošlo aktualizací a vývojáři přidali i další novinky. Podívejte se na ně.

Restart telekomunikací pomocí open source a budoucnost AI (Peering Days 2019)
19. 03. 2019
[4 minuty čtení] V chorvatském Záhřebu proběhl sedmý ročník evropské konference Peering Days, kde se scházejí zástupci síťových operátorů z celého světa. Téma většiny letošních přednášek je jasné: bezpečnost internetové infrastruktury. Budapest Internet Exchange vznikl v roce 1996 a založen byl skupinou maďarských poskytovatelů připojení. Jde o neziskovou organizaci, která je plně financována svými členy a je neutrální. V současné době má 69 členů, přičemž přibližně třetina je zahraničních.

Programovací jazyk Go a grafika: další užitečné funkce poskytované knihovnou GG
19. 03. 2019
[38 minut čtení] V šestnácté části seriálu o jazyku Go dokončíme popis možností knihovny GG, která uživatelům nabízí podobné funkce jako Cairo či OpenVG. Budeme se zabývat například vykreslováním cest (path) či textů. 1. Vymazání kreslicí plochy

Česká Wikipedie bude celý den vypnutá, protestuje proti reformě autorského práva
18. 03. 2019
[4 minuty čtení] Dokument o celoevropské reformě autorského práva ovlivní podstatným způsobem budoucí podobu internetu, říkají zástupci Wikipedie. Na protest se rozhodli encyklopedii na celý den vypnout. Česká Wikipedie bude poprvé ve své historii na 24 hodin mimo provoz. Chce tak protestovat proti reformě evropského autorského práva, která ovlivní podstatným způsobem budoucí podobu internetu. Z něho největší encyklopedie světa do značné míry čerpá, zamýšlená změna může významně ovlivnit od základu způsob, jakým Wikipedie funguje.

Jak velký problém jsou „open redirection“ zranitelnosti (nejen) na českém webu?
18. 03. 2019
[6 minut čtení] Když odkaz v e-mailu nebo na webu prokazatelně ukazuje na stránky banky, nebo jiné důvěryhodné instituce, očekávali bychom, že na nich opravdu skončíme. Ne vždy tomu tak ale nezbytně musí být… Po skončení analýzy „otevřených“ adresářů jsme se s kolegy z ALEF CSIRT v posledním kvartálu loňského roku rozhodli podívat na bezpečnost českého webu z drobně jiného úhlu a zkusit zjistit, jak častým úkazem jsou na něm stránky, s pomocí nichž je možné dosáhnout otevřeného přesměrování. V obecné rovině je otevřené, nebo také „nevalidované“ přesměrování (v angličtině „open redirection“), zranitelnost, umožňující provést přesměrování prohlížeče z postižených stránek na nové URL bez souhlasu nebo vědomí jejich návštěvníka.

Postřehy z bezpečnosti: servery útočí na Counter-Strike 1.6
18. 03. 2019
[4 minuty čtení] Dnes se podíváme na trojana, který se šířil přes neopravené zranitelnosti ve stařičké hře Counter-Strike 1.6, adware SimBad u 150 milionů uživatelů a zranitelnost Facebooku umožňující zjistit, s kým si v Messengeru povídáte. Ačkoliv je hře Counter-Strike 1.6 již téměř dvacet let, stále je řada lidí, kteří na tuto hru nedají dopustit a s chutí si ji zahrají. Tým analytiků společnosti Doctor Web nyní přišel s informací o dvou zranitelnostech v oficiální klientské části aplikace, které umožňují útočníkovi spustit na počítači hráče libovolný kód. Abychom byli přesní, pirátská verze prý obsahuje ještě dvě další bonusové RCE zranitelnosti.

Librem 5 dostane tři hardwarové vypínače, vydán GameMode 1.3 [Stalo se]
17. 03. 2019
[3 minuty čtení] Wine 4.4 a Media Foundation API, CFexpress 2.0 s rychlostí až 4 GB/s, ruská distribuce ROSA R11 nasazuje podporu M.2/NVMe SSD a F2FS. Do světa paměťových karet definitivně vstoupilo rozhraní PCI Express. CompactFlash Association před pár týdny ohlásila nejnovější verzi standardu CFexpress 2.0, která navazuje na první verzi z roku 2016. Dvojka staví na PCI Express 3.0 v kombinaci s komunikačním protokolem NVM Express 1.3, přičemž zavádí celkem tři form factory paměťových karet.

Komiks: tisková oprava
16. 03. 2019
[čtení do minuty] V předešlém komiksu jsou početní chyby. Komiksáka jsme protáhli bahnem hanby, umyli mu hlavu, dali pšm a protřepali sud. Pak jsme ho sledovali do nejbližší hospody – více v naší reportáži. Omlouvám se a díky posílám všem, kteří na chybu upozornili – prvenství náleží panu Holasovi. Zde najdete opravené SVG (k tisku;) i tabulku pro výpočet hodnot. Fun facts:

Úvod do frameworku Symfony: všetko dohromady v harmónii
15. 03. 2019
[5 minut čtení] Článok predstavuje Symfony, čo je populárny PHP webový framework, ktorý sa často využíva na tvorbu webových aplikácií. Ide o prvý zo série článkov, v ktorých by som sa rád venoval tomuto frameworku. Domovská stránka projektu definuje Symfony nasledovne:

GNOME 3.32: menší spotřeba paměti a nový vzhled
14. 03. 2019
[10 minut čtení] Vyšla nová verze prostředí GNOME s označením 3.32. Přináší další evoluční novinky, mezi kterými vyniká nižší spotřeba paměti, nová sada ikon, nový vzhled a vylepšení klíčových aplikací. Co je nového? GNOME Shell byl (do značné míry oprávněně) kritizovaný kvůli výkonu, a to jak z pohledu spotřeby paměti, tak plynulosti. Vývojáři se na to zaměřili už v minulém vydání, ale některé opravy nebyly úplně triviální a dostaly se tak až do tohoto. GNOME Shell dnes zabírá výrazně méně paměti než před rokem.

Kakoune: moderní textový editor s modálním ovládáním
14. 03. 2019
[27 minut čtení] Dnes se seznámíme se zajímavým textovým editorem Kakoune. Tento editor je založen na modálním ovládání, které známe z editorů Vi a Vim, ovšem oproti nim došlo k několika změnám částečně inspirovaným například Emacsem. 1. Kakoune: moderní textový editor s modálním ovládáním

Peering by měl být bezpečnější, zaznívalo na letošních Peering Days
13. 03. 2019
[6 minut čtení] V chorvatském Záhřebu probíhá sedmý ročník evropské konference Peering Days, kde se scházejí zástupci síťových operátorů z celého světa. Téma většiny letošních přednášek je jasné: bezpečnost internetové infrastruktury. V Záhřebu probíhá ve dnech 12. a 13. března sedmý ročník konference Peering Days. Na ní se každý rok setkávají zástupci provozovatelů sítí, kteří se chtějí dozvědět o novinkách v oblasti peeringu a získat nové kontakty pro navázání propojů. Akci společně pořádají peeringové uzly NIX.CZ, VIX a BIX.

Softwarová sklizeň (13. 3. 2019)
13. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme procházet několik webových stránek v jednom okně, vyřešíme komplikace s bootováním ISO obrazu, spustíme Linux na Androidu a nakonec se podíváme na ncurses front-end pro liboping. Na první pohled prohlížeč jako každý jiný. Pro odpůrce organizace oken ale vhodná náhrada, která nevyžaduje vynaložení úsilí k otevření více webových stránek vedle sebe či pod sebou. Panely pak nabízejí všechny standardní prvky, jako jsou taby, adresní řádek nebo tlačítka pro zobrazení historie, záložek a nastavení. Sielo spustíte na Linuxu, macOS i Windows.

Sítě přestávají řešit politiku a začaly otevřeněji peerovat
12. 03. 2019
[6 minut čtení] U příležitosti 20 let serveru Root.cz zavzpomínal Adam Golecký, ředitel sdružení NIX.CZ, nejen na minulost, ale shrnul i současnou situaci na poli peeringu a peeringových uzlů. Jaké jsou aktuální trendy? Moje vzpomínky na NIX.CZ sahají asi deset let zpátky. Jeden z prvních pracovních úkolů, který jsem tu dělal, bylo připojování Google do peeringu. Tenkrát to podpořil i sám Vint Cerf, který měl vazby na lidi z Česka a měl s nimi dobré zkušenosti. Zároveň to byla doba závodu se Seznam.cz, kdy Google uváděl do Česka některé věci dřív než do srovnatelných zemí. Podařilo se mu dosáhnout toho, že se Google začal o Česko více zajímat a možná i díky tomu se Google nakonec připojil do místního peeringového uzlu. Google mezi tím vyrostl a má v Praze plnohodnotnou cache, která zásobuje obsahem široké okolí.

Programovací jazyk Go a grafika: tvorba animovaných GIFů, grafická knihovna GG
12. 03. 2019
[40 minut čtení] Budeme se zabývat dvěma důležitými tématy 2D grafiky. Nejdříve si ukážeme tvorbu animací s využitím klasických animovaných GIFů a pak se zmíníme o užitečné knihovně GG (Go Graphics), která nabízí podobné funkce jako Cairo či OpenVG. 1. Základní vlastnosti grafického formátu GIF

Seznam staví vlastní servery, je to levnější, říká Vlastimil Pečínka
11. 03. 2019
[13 minut čtení] Seznam mění svou infrastrukturu, od fyzických serverů se přes virtualizaci dostal až k moderní kontejnerové infrastruktuře. Proč nemá služby u Amazonu? Kolik má fyzických serverů? Proč se mu vyplácí stavět vlastní? Jak provozoval dříve Seznam svou infrastrukturu?

Postřehy z bezpečnosti: nová zero-day zranitelnost pro Google Chrome
11. 03. 2019
[2 minuty čtení] Dnes se podíváme na velmi závažnou zero-day zranitelnost v Google Chrome. Ukážeme si, jak velká může být nedbalost vývojářů aplikací pro chytré telefony, že i Apple umí ignorovat některé ohlášené chyby a další. Bezpečnostní odborník Clement Lecigne z Google Threat Analysis Group objevil novou a vysoce závažnou zranitelnost v Google Chrome, která umožňuje potenciálnímu útočníkovi spuštění libovolného kódu a převzetí kontroly nad počítačem. Zranitelnost má přiřazeno označení CVE-2019–5786 a postihuje verze Chrome pro Windows, Linux i macOS.

Skype neběží ve Firefoxu, Nvidia končí s Keplerem [Stalo se]
10. 03. 2019
[4 minuty čtení] Vydán KDE Frameworks 5.56, GNOME 3.32 vyjde během pár dnů, GNOME 3.34 nás čeká v září, Samsung si patentoval koncept TV zcela bez drátů, Nvidia začne odstraňovat podporu pro Kepler. Nvidia již brzy přestane udržovat podporu grafických čipů generace Kepler – tedy GeForce GTX 6×x – ve firemním ovladači. První na odstřel přicházejí notebookové grafické procesory, ty desktopové se zatím bát nemusejí. Notebookové čipy Nvidia odstaví v dubnu tohoto roku z GameReady ovladačů, bezpečnostní aktualizace pro ně však bude vydávat ještě po celý další rok. Informace se netýká vysloveně linuxového ovladače GeForce, nicméně stále platí, že většinu kódu Nvidia sdílí s Windows a tak lze podobný vývoj předpokládat i na Linuxu.

Komiks: jak jste velcí?
9. 03. 2019
[čtení do minuty] Každý z nás má nějaké ego, někdo větší, někdo menší. Na jednom konci gaussovy křivky se krčí šedivé myšky, na druhém se naparují řiditelé všehomíra. Jestli potřebujete upustit páru, máme pro vás pomoc.

Seznam.cz staví vlastní servery, nahlédněte do jeho Montovny
8. 03. 2019
[čtení do minuty] Na pondělí pro vás připravujeme rozhovor s technickým ředitelem společnosti Seznam.cz. V něm například mluví o tom, že si firma vyrábí vlastní servery několika druhů. Nahlédněte zatím do Montovny.

Digitalizace fotek na Linuxu: péče o analogový materiál
8. 03. 2019
[6 minut čtení] Jedním z účelů, ke kterým se GNU/Linux hodí velmi dobře, je digitalizace. Tento malý seriál se konkrétně věnuje digitalizaci obrazových předloh či ještě konkrétněji: analogovým fotografiím. Na první pohled by se mohlo zdát, že digitalizace filmových materiálů či papírových předloh nemá s Linuxem moc společného. To je zcela jistě pravda, Linux zde v našem případě sehraje „pouze“ roli vhodné platformy, na které lze potřebné nástroje a postupy provozovat.

Desktop se vrátí to své původní role, při tvůrčí činnosti je nenahraditelný
7. 03. 2019
[10 minut čtení] Desktop si za poslední dekádu prošel zajímavých vývojem. Před 10 lety to byl mezi koncovými zařízeními král. Během několika let mu ale vzaly vítr z plachet mobilní telefony, tablety a podobně. Prodeje stolních počítačů a notebooků se propadaly a během několika let začali mnozí desktop pohřbívat. Situace se ale přece jenom ustálila. Propad prodejů se zastavil a dnes je zhruba na stejných hodnotách jako před 10 lety a dokonce mírně roste. Ukázalo se také, že za propadem prodejů do značné míry stojí prodloužení životního cyklu. Dnes už si spotřebitelé nepotřebují kupovat počítač každých pár let, ale vydrží jim klidně i tu dekádu. Pro prodejce to tak dobrá zpráva není, pro naši planetu ano.

Desktop se vrátí do své původní role, při tvůrčí činnosti je nenahraditelný
7. 03. 2019
[10 minut čtení] Desktop si za poslední dekádu prošel zajímavých vývojem. Před 10 lety to byl mezi koncovými zařízeními král. Během několika let mu ale vzaly vítr z plachet mobilní telefony, tablety a podobně. Prodeje stolních počítačů a notebooků se propadaly a během několika let začali mnozí desktop pohřbívat. Situace se ale přece jenom ustálila. Propad prodejů se zastavil a dnes je zhruba na stejných hodnotách jako před 10 lety a dokonce mírně roste. Ukázalo se také, že za propadem prodejů do značné míry stojí prodloužení životního cyklu. Dnes už si spotřebitelé nepotřebují kupovat počítač každých pár let, ale vydrží jim klidně i tu dekádu. Pro prodejce to tak dobrá zpráva není, pro naši planetu ano.

Komunikace s message brokery z programovacího jazyka Go
7. 03. 2019
[36 minut čtení] Seriál o message brokerech by nebyl úplný, pokud bychom se neseznámili s implementací klientů v jazyku Go. Proto si ukážeme balíčky stomp a rmq. Taktéž se seznámíme se systémem NATS, který je naprogramován právě v Go. 1. Komunikace s message brokery z programovacího jazyka Go

Vyrábíme OpenColu: co a jak smíchat pro výrobu vlastní coly (obrazem)
6. 03. 2019
[čtení do minuty] Na InstallFestu se letos vyráběla OpenCola. Co to obnáší, co je potřeba sehnat a jak přesně se mají které ingredience míchat? Projděte si s námi celý postup a zkuste si doma vyrobit vlastní černý nápoj.

Softwarová sklizeň (6. 3. 2019)
6. 03. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na všestranného správce stahování, vyzkoušíme minimalistický prohlížeč, zabezpečíme si domácí internet a podíváme se na aplikaci pro analýzu zvuku. Multiplatformní a multiprotokolový správce stahování. Kromě tří nejrozšířenějších operačních systémů pro PC (Linux, Mac, Windows) je k dispozici i pro Android a iOS. Podporuje protokoly http, https, ftp, sftp, ftps, magnet, BitTorrent a MetaLink. Do budoucna plánuje i podporu ftps, použití ve formě rozšíření pro prohlížeče nebo cloudové služby.

Root.cz je jedním z nejdůvěryhod­nějších a nejodbornějších českých IT serverů, říká průzkum STEM/MARK
5. 03. 2019
[1 minuta čtení] Root.cz a Lupa.cz patří mezi nejdůvěryhodnější české IT servery a přinášejí svým čtenářům praktické a nezávislé informace. Vyplývá to z průzkumu českých serverů věnujících se IT, který provedla nezávislá agentura STEM/MARK. Průzkum proběhl v únoru 2019 na vzorku 501 respondentů. Cílovou skupinou byli respondenti zajímající se o oblast informačních a komunikačních technologií.

Linuxový desktop není v krizi, jen klesá význam desktopu
5. 03. 2019
[4 minuty čtení] V posledních letech máme dojem, že linuxový desktop už není tím, čím býval dříve. Nějak už netáhne, působí roztříštěným dojmem a nikam nesměřuje. Je to ovšem tím, že svůj směr ztrácí desktop jako takový. Vlaková stanice je místo, kde zastavuje vlak. Autobusová stanice je místo, kde zastavuje autobus. Na svém stole mám pracovní stanici.

Programovací jazyk Go a počítačová grafika (úvod)
5. 03. 2019
[39 minut čtení] Dnes si popíšeme balíčky ze základní knihovny určené pro práci s rastrovou grafikou. Jedná se o zpracování rastrových obrázků společně s možností jejich exportu a importu, k dispozici jsou ovšem i rastrové operace. 1. Programovací jazyk Go a počítačová grafika

Bezpečnější IT, pokročilá práce s SSH a dokumentace (InstallFest)
4. 03. 2019
[12 minut čtení] O víkendu proběhl jedenáctý ročník tradiční konference InstallFest. Mluvilo se o generátorech kódu, bezpečnějším IT, lepším využití SSH, historii AVC SH, generátoru statických stránek Jekyll či o dokumentování software. Proč generovat zdrojový kód automaticky? Na začátku máme konfigurační soubory a výsledkem je zdrojový kód v různých formátech a jazycích. Kdybychom měli udržovat konzistenci různých výstupů ručně, dělali bychom otrockou neodbornou práci, která je zbytečná. Zároveň to zjednodušuje práci s velmi složitým zdrojovým kódem. Platíte drahé specialisty, kteří se můžou zbytečně zaseknout na udržování konzistence kódu. S generátory je možné snadno připravit kostru a tu pak přehodit na brigádníka, který je schopen sám kód generovat a udržovat.

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře
4. 03. 2019
[4 minuty čtení] V aktuálním díle Postřehů si ukážeme obcházení IOMMU ochrany proti DMA útokům, na falšování podepsaných PDF dokumentů, obrázky BMP obsahující spustitelný skript, plánovaný konec služby Coinhive, problémy YouTube a řadu dalších zajímavostí. Tým bezpečnostních expertů z University of Cambridge, Rice University, a SRI International objevil novou třídu bezpečnostních zranitelností, která se týká všech hlavních operačních systémů, včetně Windows, macOS, Linux, a FreeBSD. Tyto zranitelnosti umožňují útočníkovi obejít mechanismy vyvinuté na ochranu pro Direct memory access (DMA) útokům.

InstallFest 2019 obrazem: podívejte se na nedělní dění na konferenci
3. 03. 2019
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Fedora Rawhide zlepší balíčkování, KaOS aktualizoval na jádro 4.20 [Stalo se]
3. 03. 2019
[3 minuty čtení] 4MLinux 28.0 dostal jádro 4.19, vývojová verze Wine 4.3, VDPAU Library 1.2 podporuje H.265 4:4:4, GNOME a Fractional Scaling, zvuk v Linuxu 5.1, AMDGPU a masivní sada patchů pro Linux 5.2. KaOS je na jiné nezávislá linuxová distribuce, který staví na konceptu rolling release, k čemuž využívá pacman. Nyní přichází v nové verzi instalačních obrazů, které obsahují KDE Plasma 5.15 či LibreOffice 6.2.0. Z dalších programů zde najdeme například Python 3.7.2 , Glib2 2.58.3, jádro Linux 4.20.13, Readline 8.0.0, Libvpx 1.8.0, ICU 62.1, Mesa 18.3.4, NetworkManager 1.14.6, Rust 1.32.0, Nano 3.2, Bison 3.2.4, PHP 7.2.15, Qt 5.12.1 či třeba nová konfigurační rozhraní (komplexnější nastavení sítě, integrace s technologiemi třetích stran jako GTK, podpora virtuálních desktopů ve Waylandu, …).

InstallFest 2019 obrazem: podívejte se na sobotní dění na konferenci
2. 03. 2019
[čtení do minuty] O víkendu probíhá jedenáctý ročník obnovené konference InstallFest. Podívejte se s námi do sálů i do zákulisí tradiční akce nejen pro linuxáky. Opět tu uvidíte spoustu zajímavé techniky a chytrých lidí.

Komiks: levné věci
2. 03. 2019
[čtení do minuty] Nechci slevu zadarmo, jak říká klasik – běžnému zákazníkovi netřeba více dodávat. Na první pohled je to sice jiné, má to svoje mouchy a ne vždycky to funguje, ale zase to bylo levné! Tak jsem vzal tři.

Vendor lock-in vs. otevřenost ve fotografii
1. 03. 2019
[6 minut čtení] Digitalizace ve fotografii nám dala větší možnosti volby, než jaké skýtala temná komora. Dala nám ale také jedno další bojiště, kde se svádí ideologická bitva mezi uživateli produktů Adobe a milovníky GIMPu. Ta tři slova nad tímto odstavcem nejsou nadpis. Není to myšlenka, kterou je třeba dokazovat. Je to mantra, dogma, axiom tohoto vesmíru, slovo Boží. Prostě něco, s čím se nepolemizuje, je to dáno a nikdy se to nezmění.

Jak to vypadá v sídle Huawei v čínském Shenzhenu (obrazem)
28. 02. 2019
[čtení do minuty] Pojďte s námi na místa, kde vznikají technologie Huawei. Navštívíte obrovské centrum společnosti, přijedete na zastávku Český Krumlov a najíte se s 12 tisíci inženýry ve vývojovém centru.

Datové typy v PostgreSQL pro práci s datem a časem
28. 02. 2019
[20 minut čtení] Práce s časovými zónami v PostgreSQL není úplně intuitivní a najde se pár temných zákoutí, která vás mohou potrápit. V článku probereme, jak se Postgres chová k typům určeným pro datum a čas. Před vánocemi mne jeden ze čtenářů požádal o doplnění mého taháku [PDF] o informace ohledně práce s časem v Postgresu. To mne trochu překvapilo. O tom, že práce s časovými zónami není úplně intuitivní, jsem věděl, a párkrát jsem u firem řešil problém s přechodem letní/standardní (pásmový) čas, nicméně to byly všechny problémy, na které jsem v této oblasti narazil, a všechny vlastně byly triviální. Pro jistotu jsem si ještě jednou prošel dokumentaci, a musím uznat, že na pár temných zákoutí jsem narazil, a v následujícím textu se je budu snažit popsat a osvětlit.

Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři
28. 02. 2019
[34 minut čtení] Dnes si nejdříve ukážeme, jaký je možné komunikovat se systémem Apache ActiveMQ při použití protokolu AMQP. Druhá část článku je věnována spolupráci mezi Apache ActiveMQ a aplikacemi naprogramovanými v jazyku Go. 1. Použití Apache ActiveMQ s protokolem AMQP, jazyk Go a message brokeři

Skládací telefon a další novinky z veletrhu MWC 2019 (obrazem)
27. 02. 2019
[čtení do minuty] Letošní Mobile World Congress v Barceloně přinesl skládací telefony, přístroje s podporou 5G, virtuální realitu, sedm fotoaparátů na jednom telefonu a spoustu dalších novinek. Projděte se s námi po veletrhu MWC.

Instalace AWX na CentOS 7: krok za krokem k automatizaci
27. 02. 2019
[6 minut čtení] V minulém článku jsme si ukázali, jaké další funkce AWX přináší k Ansible. Dnes se mu podíváme pod kapotu, a hlavně si krok po kroku ukážeme postup, jak AWX nainstalovat. Použijeme k tomu CentOS7 Oficiální způsob instalace AWX je pomocí ansible playbooku, který nasadí AWX v dockeru. Instalační playbook je součástí git repozitáře projektu a nachází se v adresáři installer. Před instalací je potřeba nastavit různé proměnné v inventáři, poté už lze playbook spustit a počkat, než se AWX nainstaluje.

Softwarová sklizeň (27. 2. 2019)
27. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes budeme vytvářet ručně psané poznámky, představíme si TUI rozhraní běžící nad jádrem OS, budeme vytvářet vlastní build skripty v C# a nakonec se podíváme, jaké nám další dny přinesou počasí. Pokud vám název Xournal něco říká, není to vůbec náhoda. Jedná se o nástroj pro vytváření ručně psaných poznámek – tedy něco ve stylu OneNote. Xournal++ představuje vlastně to samé, tentokrát však dostal důvěru jazyk C++ (na místo C). Aplikace umožní anotovat PDF dokumenty, vkládat objekty, dále podporuje LaTeX, definice šablon, nahrávání audia a poradí si i s rozpoznáváním tlaku dotykového pera za předpokladu, že používáte tablet (např. Wacom).

Dvacet let s Linuxem byla jízda, kterou rozjel internet a hlavně lidé
26. 02. 2019
[3 minuty čtení] Co se v Linuxu za posledních 20 let změnilo? Úplně všechno. Vyrostl internet a s ním i Linux. Jsou to propojené nádoby, které k sobě neodmyslitelně patří. To zásadní ale udělali lidé, které fascinuje technologie. Když jsem se pokusil uvést okolí do nostalgické nálady, jeden kolega mi poradil, že není potřeba psát článek, protože všechno je v Pokáčově písničce. A ona je to vlastně pravda, posuďte sami:

Vývoj síťových aplikací v programovacím jazyku Go (práce s JSONem a rastrovými obrázky)
26. 02. 2019
[37 minut čtení] Při tvorbě webových služeb se v naprosté většině případů nevyhneme použití formátu JSON. Ukážeme si, jak se s ním pracuje v jazyku Go. Také si vysvětlíme problematiku generování rastrových obrázků ve „webových“ formátech. 1. Zpracování JSON formátu v programovacím jazyce Go

GPD MicroPC: velký linuxový pracant v malém těle (obrazem)
25. 02. 2019
[čtení do minuty] Čínská společnost GPD představila další malé zařízení nazvané jednoduše MicroPC. Tento 6" počítač nabídne procesor Intel, solidní vybavení a širokou škálu konektorů a portů. Podívejte se na detailní fotky.

HTTP/3: co nám nový protokol přinese a proč to hned tak nebude
25. 02. 2019
[12 minut čtení] Patnáct let se toho u protokolu HTTP moc nedělo, pak přišly v rychlém sledu novinky v podobě SPDY, HTTP/2, QUIC a nově HTTP/3. Co nám nové protokoly přinesou a proč se jich nedočkáme rychle? Původní textový protokol HTTP/1 byl standardizován v roce 1996, jeho novější revize HTTP/1.1 pak v roce 1999. Mezi tím se s protokolem nedělo nic dramatického, až v roce 2015 byl standardizován HTTP/2.0, což je ovšem v zásadě úplně jiný protokol. Rozjel se velmi pěkně a dnes je široce využíván. Prohlížeče ho používají častěji než HTTP/1.1, řekl Daniel Stenberg na své přednášce na konferenci FOSDEM 2019. Dalším krokem je protokol HTTP/3, který opět zásadně mění pravidla hry.

Postřehy z bezpečnosti: zranitelný Drupal, WinRAR, IIS i infrastruktura DNS
25. 02. 2019
[3 minuty čtení] Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního aarchivačního programu WinRAR i Microsoft IIS, o útocíchna infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovise nevyplácí. 20. února 2019 vydal bezpečnostní tým Drupalu zprávu o kritické zranitelnosti CVE-2019–6340, která umožňuje spustit libovolný kód PHP. Problém spočíval v nedostatečné sanitizaci vstupních dat.

Linux 5.0 je pomalejší než řada 4.x, vyšel digiKam 6.0 [Stalo se]
24. 02. 2019
[3 minuty čtení] Chyba v apt znamená nové Ubuntu 16.04.6 LTS, roadmapa Qt pro rok 2019, Librem 5 dostane lepší hardware, AMD nabírá další vývojáře. Ač už žádné aktualizované obrazy téměř 3 roky starého Ubuntu 16.04 LTS nebyly v plánu, objevila se nová verze 16.04.6. Mirrory jsou plněny v těchto hodinách, důvodem vydání aktualizovaných obrazů je objevená bezpečnostní slabina v balíčkovači apt, která teoreticky vede k možnosti útoku typu man-in-the-middle a tak musely podporované verze Debianu i Ubuntu reagovat, což samozřejmě znamená nové instalační obrazy, jelikož aktualizovat systém náchylný k napadení skrze apt jen a pouze skrze apt by bylo chucpe.

Komiks: informační společnost
23. 02. 2019
[čtení do minuty] Informace jsou krví v žilách naší civilizace. Bez nich není ani vedení, ani velení – ani business. Informace jsou peníze – a naopak. Dříve jsme se ptali komu zvoní hrana. Dnes komu kyne složka.

Výroba vany pro olejové chlazení serverů v datacentru (obrazem)
22. 02. 2019
[čtení do minuty] Olejové chlazení přináší spoustu výhod pro overclockery, ale hodí se i v serverovém prostředí. Podívejte se s námi, jak se vyrábí olejové vany pro nové datacentrum společnosti Wedos.

Nebezpeční správci hesel? K panice není důvod, jen nechrání před vším
22. 02. 2019
[4 minuty čtení] Uživatelé služeb 1Password, Dashlane, KeePass a LastPass by měli zbystřit. Dle tvrzení Adriana Bednareka jejich správa paměti vede k možnosti prolomení služeb a tudíž odcizení hesel. Nepropadejte panice. Adrian Bednarek z Independent Security Evaluators (ISE) představil svá zjištění (kompletní materiál na domovském webu) o tom, jak správci hesel pracují s citlivými daty na systémech rodiny Windows 10.

InstallFest se zaměřuje na bezpečnost a internet, vyrábět se bude OpenCola
22. 02. 2019
[2 minuty čtení] O víkendu 2. a 3. března proběhne na Karlově náměstí v Praze jedenáctý ročník konference InstallFest. Ve čtyřech sálech se budete moci dozvědět o novinkách v oblasti počítačové bezpečnosti, internetu, administrace a vývoje. O prvním březnovém víkendu proběhne na Karlově náměstí tradiční konference InstallFest, která se zaměřuje na různá témata spojená nejen s Linuxem a svobodným softwarem. Nabídne dva přednáškové a dva workshopové sály, ve kterých bude možné si poslechnout 27 přednášek a zúčastnit se 13 praktických workshopů.

Cosmo Communicator: linuxový nástupce počítače Psion (obrazem)
21. 02. 2019
[čtení do minuty] Společnost Planet Computers po úspěchu svého kapesního počítače Gemini připravuje další podobný přístroj, který navazuje na legendární počítače Psion. Dva displeje, osmijádrový procesor, 6 GB RAM a podpora Linuxu.

Dvacet let mizejících článků a nefunkčních odkazů
21. 02. 2019
[8 minut čtení] Říká se, že internet nezapomíná. Co na něj jednou dáte, už tam navždycky bude.Zdá se, že to ale platí jen o těch nepříjemných osobních informacích. Zaposledních dvacet let z internetu spousta věcí nenávratně zmizela. Tomu jevu se obecně říká obsolence, tedy zastarávání. V souvislosti s digitální technikou mluvíme o digitální obsolenci, nebo chcete-li digitálním zastarávání. Většinou se tím myslí nedostupnost informací, které jsou uloženy na nějakém obskurním médiu a/nebo v nějakém obskurním formátu, takže fakticky nejsou ztraceny, ale jejich získání je čím dál obtížnější.

Použití Apache ActiveMQ s protokolem STOMP
21. 02. 2019
[41 minut čtení] Dnes si ukážeme některé praktické příklady naprogramované v Pythonu, které komunikují s message brokerem Apache ActiveMQ (AMQ) s využitím protokolu STOMP. Vysvětlíme si potvrzování zpráv, použití transakcí i posílání binárních zpráv. 1. Použití Apache ActiveMQ s protokolem STOMP

Co všechno se rozbije, až se Rusko odpojí od internetu?
20. 02. 2019
[8 minut čtení] Rusko má v plánu ostrý test, během kterého se odpojí od globálního internetu. V plánu je vyzkoušet ostrovní provoz, který by se dal použít v případě velkého internetového útoku. Co všechno se v odříznuté síti rozbije? Rusko se plánuje experimentálně na omezenou dobu odpojit od globálního internetu. Cílem je zjistit, jaký bude mít toto odpojení reálný dopad na provoz uvnitř odpojené sítě. Jde o střípek v mnohem širším plánu, který počítá s větší nezávislostí ruské sítě. Ta by se tak mohla v případě akutního ohrožení od zbytku světa odpojit a běžet nějakou dobu samostatně.

Softwarová sklizeň (20. 2. 2019)
20. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si zopakujeme abecedu, vyzkoušíme si sympatický hudební přehrávač, podíváme se na mediální server a řekneme si o jednom správci hesel. Na konci vás potěší blbinka. Edukační nástroj napsaný v C++ a Qt zaměřený na děti. Je určený k tomu, aby se naučily abecedu pomocí vizuálních a zvukových ukázek. Kromě latinky nabízí i možnost výuky azbuky. Jako bonus pomůže dětem seznámit se s klávesnicí.

Před dvaceti lety jsme byli nadšení z toho, co všechno Linux umí
19. 02. 2019
[7 minut čtení] Na Linux jsem definitivně přešel v roce 1998. Byla to úplně jiná doba, instalace se ladila pro konkrétní hardware, software se nosil na disketách a všechno bylo nové a neznámé. Jak na to vzpomínám? O Linuxu jsem poprvé slyšel někdy v roce 1996, kdy mi o něm řekl během jedné z našich dlouhých debat kamarád Radim. To jsem ještě bydlel v Karviné a on pracoval na Okresním úřadě a měl tedy přístup k technice a hlavně pevnému internetovému připojení rychlostí 64kbit/s. Od něj do širokého okolí proudily informace, články i soubory různého druhu.

Vývoj síťových aplikací v programovacím jazyku Go (pokračování)
19. 02. 2019
[35 minut čtení] Síťové aplikace, mj. i HTTP servery, tvoří důležitou oblast, v níž je jazyk Go poměrně často nasazován. Proto se budeme popisem tvorby síťových aplikací a utilit zabývat i dnes, mj. si ukážeme i použití protokolu HTTPS. 1. Vývoj síťových aplikací v programovacím jazyku Go (pokračování)

Reportáž psaná na střeše hotelu: dva bezdrátové gigabity na 80 GHz
18. 02. 2019
[13 minut čtení] Dobré připojení k internetu je dnes pro hotel naprostou nutností a hosté ho vyžadují úplně stejně jako teplou vodu a snídani. Co když k vám ale nevede optika? Přichází na řadu bezdrátové pojítko. V rámci reportážního seriálu Na návštěvě se máme možnost podívat na různá zajímavá místa. Od vysílačů na vrcholech hor až do podzemních štol. Tentokrát jsme dostali možnost přihlížet instalaci rádiového spoje ze střechy pražského hotelu Ametyst. Ten sice leží v centru města na Vinohradech, ale optika sem nevede.

Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root
18. 02. 2019
[3 minuty čtení] Podíváme se na zranitelnost Dirty Sock, na problémy maltské banky, výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS. Ubuntu a některé další linuxové distribuce trpí vážnou zranitelností, díky které může lokální útočník nebo program získat práva uživatele root a zcela tak ovládnout napadený systém. Zranitelnost CVE-2019–7304 byla pojmenována „Dirty_Sock“ a nalézá se v REST API pro službu snapd. Ta se nalézá v Ubuntu a také některých dalších distribucích (Debian, OpenSUSE, Arch Linux, Solus,Fedora). Jedná se o univerzální balíčkovací systém, který zajišťuje kompatibilitu aplikací skrz různé distribuce bez potřeby jejich modifikace.

Díval jsem se na tebe web kamerou, AMD roste a Android zase šmíruje [Stalo se]
17. 02. 2019
[4 minuty čtení] Pravidelný nedělní přehled nejzajímavějšího dění za uplynulý týden. Další vyděračská spamová kampaň, instalace LTE v dalších částech pražského metra, AMD rostou podíly na trhu a aplikace pro Android šmírují. Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu, tak začíná mail, který se v posledních dnech objevuje v mnoha e-mailových schránkách. V něm vám kdosi píše, že má vaše lechtivé fotografie z web kamery a za jejich nezveřejnění požaduje 255 eur v bitcoinech. Podobná kampaň běžela už vloni v září.

Instalace mikrovlnného spoje nad pražskými střechami (obrazem)
16. 02. 2019
[čtení do minuty] Na pondělí jsme pro vás připravili reportáž z instalace mikrovlnného spoje na hotelové střeše. Už teď se ale můžete podívat na fotografie z instalace 80GHz spoje, který přenese dvakrát gigabit.

Komiks: kytka
16. 02. 2019
[čtení do minuty] Když chlap přinese ženské kytku, v jejím mozku se spustí masivně-paralelní výpočet, který za 20ms vybere z více možností tu pravou. Chlapi, smiřme se s tím, že naše jednovláknové hierarchické myšlení nemá šanci.

Opera představila nový vzhled: prohlížeč má méně rušit (obrazem)
15. 02. 2019
[čtení do minuty] Vývojáři představili novou verzi prohlížeče Opera, která vyjde s číslem 59. Nese kódové označení R3 (reborn 3) a přináší nový grafický vzhled. Ten dohání současný trend: ostré hrany a minimalismus.

Kradení hesel z eduroamu, řešení phishingu a ochrana soukromí v DNS
15. 02. 2019
[11 minut čtení] Proč vám můžou při špatné konfiguraci připojení k síti eduroam uniknout přihlašovací údaje? Jak má vypadat dostatečně bezpečné heslo? Co má správce dělat při detekci phishingu? Nejen o tom se mluvilo na BSS19. Poslední lednový den proběhl Seminář o bezpečnosti sítí a služeb pořádaný sdružením CESNET. Hovořilo se o aktuálních bezpečnostních problémech, hrozbách a technologiích k jejich řešení. O jednom z tématu jsme vydali samostatný článek, zbytek zápisků z toho nejpodstatnějšího, co na semináři zaznělo, se dočtete v tomto textu.

Pražské metro se pokrývá LTE signálem, nahlédněte pod zem
14. 02. 2019
[čtení do minuty] Projděte se s námi tunely pražského metra a podívejte se, jak probíhá pokrývání podzemních prostor LTE signálem. Natáhnout vyzařovací kabely na zdi tunelů nestačí, je toho daleko víc, co je k vidění.

Retrospektiva jednoho linuxového desktopu po 10 letech
14. 02. 2019
[19 minut čtení] Před 12 lety vyšly Windows Vista, a proto se nyní mohu ohlédnout na dobu, která mě odvedla k otevřenému softwaru. Ani po 10 letech ale vábení Windows neutichá, neb jsou závislosti, které nelze plně vyléčit. Původně jsem měl v hlavě koncept jiného textu, nicméně po přečtení Jirkova článku nakonec čtete trochu jiné řádky.

Vývoj síťových aplikací v programovacím jazyku Go
14. 02. 2019
[31 minut čtení] Jednou z oblastí, v níž je jazyk Go úspěšně používán, jsou síťové aplikace, ať již se jedná o jednoúčelové utility, nebo i o mnohdy komplikované servery. V dnešním článku se budeme zabývat právě tímto důležitým tématem. 1. Vývoj síťových aplikací v programovacím jazyku Go

Lepší zvuk přes Bluetooth na Linuxu díky kodeku LDAC
13. 02. 2019
[4 minuty čtení] Bluetooth sluchátka jsou bezvadná věc a na moderním linuxovém desktopu se používají bez potíží. Jen ten zvuk není úplně ideální. Existuje totiž spousta kodeků různých kvalit a licencí. Třeba LDAC. Před rokem jsem si pořídil první pořádná bezdrátová sluchátka. Musím říct, že s Fedora Workstation fungují bezvadně. Spárují se, spojí se, zvuk je automaticky přesměrovaný do sluchátek. Když už spárovaná sluchátka zapnu, notebook se s nimi automaticky spojí. Jen ten zvuk není úplně ideální.

Softwarová sklizeň (13. 2. 2019)
13. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si necháme vizualizovat cestu požadavků na webový server, budeme spravovat soubory z terminálu, zapíšeme výraz v LaTeXu a uložíme jeho výstup a nakonec vybraným procesům omezíme šířku pásma. Živé procházení logu požadavků na webový server nebylo nikdy zajímavější. Logstalgia nabízí vizualizaci, která přehrává nebo streamuje logy přístupů, rozlišuje při tom pohyb objektů, které reprezentují úspěšné požadavky anebo naopak ty neúspěšné. Poradí si s několika standardizovanými access.log formáty, jako je Apache nebo Nginx. Pro spuštění vyžaduje grafickou kartu podporující OpenGL.

Pohled do zákulisí návrhu a výroby krabiček Turris Mox (obrazem)
12. 02. 2019
[čtení do minuty] Lisování plastů je věda a není snadné navrhnout a vyrobit plastový díl tak, aby se vůbec dal vylisovat a pak plnil svou funkci. Podívejte se s námi na to, jak se vyrábí plastové krabičky pro router Turris Mox.

Open-source má ve zdravotnictví dveře otevřené, ransomware bohužel taky
12. 02. 2019
[9 minut čtení] Za dvacet let prodělala medicína překotný vývoj. Kupředu se posunuly i související technologie a IT, otevřely se brány pro open-source a zlepšilo se i zabezpečení dat pacientů. Bohužel přibylo i hrozeb. Nejprve se pokusím ponořit do vzpomínek, jak vypadal svět před dvaceti lety. Pak se podíváme na dvě témata, která mne zajímají: bezpečnost dat ve zdravotnictví a open-source v medicíně. U obou témat se budu snažit dopátrat, jakým vývojem prošly v průběhu posledních několika let.

Apache ActiveMQ – další systém implementující message brokera
12. 02. 2019
[29 minut čtení] Další implementací message brokeru, s níž se seznámíme, je nástroj nazvaný Apache ActiveMQ. Dnes si ukážeme jeho instalaci, základní metody komunikace s ním a také utility pro sledování a ovládání tohoto nástroje. 1. Apache ActiveMQ – další systém implementující message brokera

Kam vás dovede dotazník z podvodné stránky?
11. 02. 2019
[7 minut čtení] Kam uživatele zavede dotazník, který slibuje iPhone nejnovější řady za vyplnění čtyř otázek? Kdekdo by se nad tímto typem podvodné stránky jen usmál a ignoroval ji. Jak ovšem zareaguje nepoučený uživatel? Autor článku se na dotazník dostal zcela náhodou (resp. návštěvou stránek, kde byl pravděpodobně infikovaný redakční systém). Vzhledem k tomu, že autor právě pracuje na své bakalářské práci, ve které se věnuje sociálnímu inženýrství, vlastnímu systému pro rozesílání cvičného phishingu a právě i podvodným (podvrženým) webovým stránkám, rozhodl se nenechat návštěvu dotazníku bez povšimnutí a pustil se do jeho „vyplňování“ a následné analýzy.

Postřehy z bezpečnosti: na internetu nejste nikdy v bezpečí
11. 02. 2019
[2 minuty čtení] Pravidelný pondělní souhrn bezpečnostního dění, které se událo v uplynulém týdnu. Opět se nám urodila pěkná sbírka zranitelností napříč všemi oblíbenými operačními systémy a samozřejmě nevynecháme ani internet věcí. Výzkumníci společnosti Check Point objevili nový Trojan využívající nedávno objevenou chybu ve frameworku ThinkPHP. Šíří se napříč různými linuxovými distribucemi. Po úspěšném infikování systému se spojí se svým C&C serverem, kde se zaregistruje a očekává další příkazy. Zároveň nelení a snaží se infikovat další stroje na síti.

Porovnání gzip, bz2, xz a zstd ve všech stupních komprese [Blog]
11. 02. 2019
[čtení do minuty] Zajímalo mě, jak se chová zstd v porovnání s dalšími běžně používanými kompresory. Udělal jsem si skript a ten provedl „pár“ testů, a když jsem si uvědomil, kolik to sežralo elektřiny, tak jsem se rozhodl, že to alespoň publikuji.

Raspberry Pi 4 letos nebude, Microsoft odrazuje uživatele od IE [Stalo se]
10. 02. 2019
[3 minuty čtení] Pravidelný nedělní souhrn toho, co se jinam nevešlo. Čeká nás průzkum mezi vývojáři Pythonu, Microsoft odrazující od používání Internet Exploreru, informace o připravovaném Raspberry Pi 4 a další aktuality. Byly zveřejněny výsledky průzkumu uspořádaného společně Python Software Foundation a JetBrains. V něm odpovídalo 20 000 pythoních vývojářů ze 150 zemí. Celkem 84 % z nich uvedlo, že jde o jejich primární programovací jazyk – to je o 5 % více než v předchozím roce.

Komiks: univerzální překladač
9. 02. 2019
[čtení do minuty] Každý jazyk má překladač – v počítačích compiler, mezi lidmi tlumočník (i když už i zde počítače přebraly část práce). Problém existence univerzálního překladače i dnes trápí mnoho matematiků-filozofů.

LibreOffice 6.2 mají nový vzhled, hezčí ikony a jednodušší menu
8. 02. 2019
[čtení do minuty] The Document Foundation vydala novou verzi kancelářského balíku LibreOffice 6.2. Na první pohled si všimnete upraveného vzhledu, přepnout můžete na NotebookBar, vylepšila se práce s tabulkami a animacemi.

Homebrew má podporu Linuxu: balíčky nainstaluje bez roota
8. 02. 2019
[6 minut čtení] Linuxbrew je port populárního macovského Homebrew. Oba projekty byly v nejnovější verzi spojeny, takže si alternativních balíčků můžeme užít i v Linuxu. Nebudeme k tomu potřebovat ani práva roota, protože se instaluje do domovského adresáře. Původním autorem projektu Homebrew je Max Howell, který balíčkovací systém pro macOS (tehdy ještě Mac OS X) v jazyce Ruby vytvořil v roce 2009. Přinášel do prostředí jablečných počítačů to, co známe z linuxového světa: pohodlný balíčkovací systém, který na jeden příkaz nainstaluje nový balíček včetně všech závislostí. Také proto projekt používá slogan Chybějící správce balíčků pro macOS.

Raspberry Pi má první oficiální kamenný obchod (obrazem)
7. 02. 2019
[čtení do minuty] Tým za populárním jednodeskovým počítačem Raspberry Pi otevřel první kamenný obchod v britském Cambridge, kde malina vznikla. Koupíte tu základní sady pro začínající uživatele, ale i spoustu doplňků.

Uživatelé musí brát bezpečnost vážně, jinak přijde doba regulační
7. 02. 2019
[6 minut čtení] Desítky let vývoje počítačové bezpečnosti jsou hodně znát, první amatérské útoky nahradily profesionální mezinárodní zločinecké skupiny. Je to tak zásadní téma, že začalo zajímat i politiky a ti přišli s regulací. Při příležitosti kulatin jednoho z mých oblíbených on-line informačních zdrojů jsem byl požádán o sepsání krátkého ohlédnutí za vývojem v oblasti kybernetické bezpečnosti za posledních dvacet let.

Další možnosti nabízené knihovnou ?MQ, implementace protokolů ?MQ v čisté Javě
7. 02. 2019
[31 minut čtení] Dnes si ukážeme některé další použití knihovny ?MQ. Nejprve dokončíme popis komunikační strategie PUSH-PULL, ukážeme si zařízení PyZMQ a pak si řekneme, jak je možné použít knihovnu ?MQ v programovacím jazyce Java. 1. Další možnosti nabízené knihovnou ?MQ, implementace protokolů ?MQ v čisté Javě

Linuxový desktop před 20 lety: na čem jsme tenkrát proháněli okna?
6. 02. 2019
[čtení do minuty] Když už při příležitosti 20. výročí Roota vzpomínáme na časy minulé, co takhle zavzpomínat na linuxový desktop v roce 1999? Pamatujete si ještě, jak vypadala první KDE, co přinesl Gnome a jak jste nastavovali WindowMaker?

Automatické testování webových aplikací: funkcionální testování podrobně
6. 02. 2019
[11 minut čtení] Třetí z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s podrobnostmi testování, dobrými radami a celkovým shrnutím. V předchozím článku byla stručně charakterizována testovaná aplikace a věřím, že si ji někteří čtenáři i vyzkoušeli.

Softwarová sklizeň (6. 2. 2019)
6. 02. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme nelineární video editor, zkopírujeme si text pomocí QR kódu, podíváme se na nástroj pro digitalizovaný obsah a řekneme si o repositáři osobních znalostí. Nelineární video editor snažící se být plnou náhradou za profesionální software pro úpravu videa. Pro zrychlení práce se pro jeho ovládání kromě grafického rozhraní dají použít i klávesové zkratky, které si dokonce můžete i nastavit podle sebe. Podporuje spoustu funkcí, které se od video editoru dají očekávat a kontinuálně s vývojem přibývají další.

Linux používá čím dál více uživatelů, těch aktivních je ale málo
5. 02. 2019
[8 minut čtení] Před dvaceti lety byl Linux hodně jiný, protože byl jiný celý obor IT. Postupně se z něj stal použitelný operační systém. Přesto jsme přišli o mnohé: velké akce, komunitní setkání a aktivní lidi. Když mě Root oslovil, abych sepsal svoje vzpomínky na používání Linuxu před 20 lety, říkal jsem si, že vlastně není o čem psát, že Linux používám dlouho, ale tak dlouho zase ne. Pak jsem si vzpomněl, že přece jenom nějakou tak starou zkušenost s Linuxem mám.

Užitečné balíčky pro každodenní použití Go (2), porovnání výkonnosti Go s céčkem
5. 02. 2019
[38 minut čtení] Dnes si popíšeme další užitečné funkce a metody ze standardních balíčků. Ve druhé části článku porovnáme kvalitu překladače Go v porovnání s ANSI C (překladač GCC) a vliv paralelizace kódu pomocí gorutin. 1. Užitečné balíčky pro každodenní použití Go (2), porovnání výkonnosti Go s céčkem

Současné hrozby: hromadný sběr dat, problémy v procesorech a prohlížeče
4. 02. 2019
[7 minut čtení] Svět se neustále mění a s ním se mění i bezpečnostní hrozby. Jaké problém nás nejvíce ohrožovaly v uplynulém roce a na co si musíme v tom letošním dávat pozor? Příliš mocné prohlížeče, chyby v CPU nebo těžba dat. Poslední lednový den proběhl Seminář o bezpečnosti sítí a služeb pořádaný sdružením CESNET. Hovořilo se o aktuálních bezpečnostních problémech, hrozbách a technologiích k jejich řešení. Jedna z přednášek se věnovala také současné bezpečnostní situaci, přednášejícími byli Radoslav Bodó ze sdružení CESNET a Jakub Urbanec z Trend Micro.

Postřehy z bezpečnosti: když phisher zapomene na IPv6
4. 02. 2019
[3 minuty čtení] Dnes si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti. Příspěvek na serveru SANS EDU ukazuje, že někdy může, s velkou nadsázkou, nasazení IPv6 zafungovat i jako svého druhu bezpečnostní opatření. Ale pozor, pouze pokud útočník s tímto protokolem nepočítal. Ve svém příspěvku to popisuje doktor Ulrich, který obdržel phishingový e-mail, a protože vzbudil jeho zvědavost, rozhodl se ho blíže prozkoumat.

Intel Itanium končí, Fedora 30 přijde s pod­porou Fastboot [Stalo se]
3. 02. 2019
[3 minuty čtení] Robert Swan je oficiálně šéfem Intelu, Samsung představil 1TB eUFS čip, přichází MIDI 2.0, Intel chce koupit Mellanox Technology, investuje další miliardy v Izraeli, Nvidia vydělá výrazně méně. Když byl loni v poklidu odejít Brian Krzanich z pozice CEO společnosti Intel, jeho místo dočasně zastoupil firemní CFO Robert Swan. Ten se osvědčil a firma jej po 7 měsících jmenovala na pozici CEO již trvale. V pořadí je 7. šéfem společnosti za dobu 50 let její existence. Současně byl Swan také zvolen do správní rady společnosti. Jeho předchozí pozice CFO je dočasně ujímá Todd Underwood, dosavadní vicepresident přes finance a šéf firemní divize Corporate Planning and Reporting.

Obrazem: FOSDEM 2019 – největší vývojářská konference v Evropě
2. 02. 2019
[čtení do minuty] O víkendu 2. a 3. února probíhá v Bruselu FOSDEM 2019, největší konference pro open-source vývojáře v Evropě. Podívejte se s námi, jak to vypadá na obrovské konferenci, kam přijelo přes 8000 lidí.

Komiks: vzrušení
2. 02. 2019
[čtení do minuty] Když člověk ve svém životě nemá dost vzrušení, jako třeba když ho honí šavlozubý tygr, povodeň nebo berňák, nějaké si vždycky najde. Ale není to úplně to pravé ořechové – lepší je, když si vás vzrušení najde samo.

Přehled: které služby Google v průběhu posledních let zrušil?
1. 02. 2019
[čtení do minuty] Google provozuje hromadu zajímavých služeb, mnoho jich ale v průběhu let také zrušil. Podívejte se s námi do historie, které to byly. Zavzpomínejte na služby, které jste možná znali a používali.

Firefox 65: podpora obrázků WebP, video AV1 a připravované novinky
1. 02. 2019
[3 minuty čtení] Nová verze Firefoxu s pořadovým číslem 65 přináší kromě obvyklé várky inovací pro uživatele i webové vývojáře také konečně posuv v oblasti podpory nových formátů obrazu a videa. Co chystá Mozilla dál? Nelze samozřejmě tvrdit, že toto je nejdůležitější aspekt novinek „pětašedesátky“, nicméně dovolte mi pro tento moment obrátit pořadí novinek a začít právě multimédii. Firefox 65 konečně přináší podporu obrazového formátu WebP a vylepšuje podporu video formátu AV1.

Dvacet let v IT: mírný pokrok v mezích zákona
31. 01. 2019
[15 minut čtení] Před dvaceti lety používal autor těchto řádek na PC s procesorem 80486 distribuci Yggdrasil a jakýsi Red Hat Linux 5, v něm editor Vim 5.3. Dnes je to opět systém od firmy Red Hat, další věci se ovšem změnily diametrálně. 1. Otevřený software

Signed HTTP Exchanges (SXG) odděluje zdroj webu od distributora
30. 01. 2019
[5 minut čtení] Signed HTTP Exchanges (SXG) je způsob, jak šířit podepsaný HTTP obsah různými cestami a přitom zachovat jeho integritu. Obsah tak zůstane nezávislý na konkrétním serveru, spojení či hostingu. Signed HTTP Exchanges (SXG) se jako návrh standardu objevil na půdě IETF před několika málo dny. Popisuje, jak může web server svou odpověď poslat včetně elektronického podpisu. Tím vznikne ucelený dokument, který je pak možné přenášet na různá místa a zachovat jeho autentičnost. Zatím jde o velký experiment, proto je jeho podpora na různých stranách omezená.

Softwarová sklizeň (30. 1. 2019)
30. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na vizualizér MIDI souborů, zahrajeme si na IT specialisty z americké kriminálky, vzdáleně se připojíme k Androidu a nakonec necháme šifrovat citlivé soubory. MIDI Visualizer ve svém pojmenování nelže. Jedná se o vizualizér pro MIDI soubory postavený na OpenGL, který uživateli nabízí konfiguraci parametrů zobrazení (barvy, vertikální a horizontální linie, světla, klávesy, číslice, noty apod.). Jak hezky aplikace vypadá na první pohled, tak jednou věcí zklame. Umí jen vizualizovat – pro přehrávání zvuku budete potřebovat dalšího pomocníka. Nicméně ze slov vývojáře lze odvodit, že vlastní přehrávač bude součástí některé z dalších verzí.

Svět se strašlivě změnil, ale databáze jsou pořád stejné
29. 01. 2019
[6 minut čtení] Jak se svět změní za dvacet let? V IT se toho stalo hodně: technologie jsou všude kolem nás, všechno se profesionalizovalo a neuvěřitelným tempem vyrostlo a data jsou všude kolem. Databáze ale zůstávají. Root.cz v těchto dnech slaví 20. narozeniny a já jsem byl požádán o nějaké ohlédnutí. Co se změnilo za těch posledních dvacet let? Dalo by se napsat všechno, a zrovna tak by se dalo napsat skoro nic.

Využití zařízení v knihovně ?MQ při tvorbě systému se složitější architekturou
29. 01. 2019
[38 minut čtení] V další části seriálu o knihovně ?MQ a rozhraní PyZMQ se budeme zabývat využitím takzvaných zařízení (device), která se poměrně často používají při implementaci systémů se složitější architekturou a s větším počtem uzlů. 1. Využití zařízení v knihovně ?MQ při tvorbě systému se složitější architekturou

Legenda o řetězovém e-mailu
29. 01. 2019
[čtení do minuty] Fantaskní příběh gamebooku se odehrává v roce 2039. Jeho finální podobu určíte sami tím, jak budete reagovat na události, které vás potkají. Stejné to bude nejspíš s vývojem technologií v příštích dvaceti letech.

Apple Macintosh slaví 35 let, měl jen 128 KB RAM a stál obrovské peníze
28. 01. 2019
[čtení do minuty] Apple Macintosh má 35 let, počítač, který byl dál než konkurence. Podívejte se, jak vypadaly počítače jen 15 let před tím, než vznikl Root.cz. Měly 128 KB RAM, procesor na 7 MHz a stály jmění.

Po dvaceti letech měníme diskuse, chceme je udělat užitečnější pro čtenáře
28. 01. 2019
[3 minuty čtení] Root.cz změní od dnešního dne formu diskuzí. Možnost komentovat články budou mít jen registrovaní čtenáři. Změnou chceme docílit, aby se v diskuzích objevilo víc odborných názorů a byly tak pro vás, naše čtenáře, přínosnější. Server Root.cz vznikl před dvaceti roky. Vždy jsme se snažili přinášet odborně zpracované texty a zajímaly nás i názory čtenářů, kteří světu Linuxu rozumí. Proto jsme také hned od spuštění webu umožnili volně příspívat do diskuzí.

Rootu je dvacet, kam jsme s Linuxem došli a kam se vydáváme?
28. 01. 2019
[2 minuty čtení] Od doby vydání prvního článku na Root.cz právě uběhlo dvacet let. Někomu to uběhlo jako voda, jiný se v té době ještě ani nenarodil. Přišel čas zavzpomínat a těm mladším ukázat, jaké to tenkrát bylo. První článek na Rootu vyšel 26. ledna 1999 a vysvětloval, o co tady běží. Byla to doba objevování, nadšení z nových věcí, zabydlování internetu a chytrých lidí v popředí. Linuxáci se snažili nový rozvíjející se systém provozovat na nejroztodivnějším hardware a byli nadšení z toho, když to alespoň nějak chodilo.

Postřehy z bezpečnosti: nebezpečné důsledky neslušného operátoru
28. 01. 2019
[5 minut čtení] V dnešním zlodějském speciálu se vyhneme neslušným obrazcům při programování, naučíme se číst cizí záložky, obohatíme se daty z VPN provozu, zcizíme soubory chmatáckým MySQL a ochutnáme shnilou hrušku. Minulý týden se v systému pro hlášení debianích chyb objevil příspěvek ohlašující zranitelnost ve skriptu gropdf, který je součástí textového procesoru groff určeného zejména pro vytváření unixových manuálových stránek. Uvedený skript je psán v Perlu a využívá poměrně nebezpečný tzv. diamantový operátor <>.

LXQt 0.14.0 přechází na C++14, Tumbleweed dostal jádro 4.20 [Stalo se]
27. 01. 2019
[3 minuty čtení] 4k OLED Samsung pro noteboky, 8k H.265 video v telefonech Samsung, PureOS s Flatpaky, Intel a rovné platy, TSMC a 5nm čipy, MythTV 30.0, pokuta pro Google od Francie, Nvidia Maxwell bez FreeSync. Nová vývojová verze desktopu LXQt, který je nástupcem LXDE, je tu. Správce souborů pcmanfm-qt podporuje dvoupanelové zobrazení a efektivněji mountuje zařízení (díky vylepšením v libfm-qt). Na plochu desktopu lze nyní umístit ikony jako Počítač, Síť, Koš (ikona je interaktivní) či různé uživatelské adresáře. Do lximage-qt přibyla například podpora zobrazení EXIF dat, qterminal zase podporuje nastavení okrajů a přepínání záložek dle historie.

Komiks: virtualita
26. 01. 2019
[čtení do minuty] Kdo chce mít doma virtuální realitu, musí mít patřičný hardware. Ta věc, co si nasadíte na oči a uši, je úplný zázrak techniky – samé dráty, čočky, mikrokontroléry, displeje… jo jo, je to drahé.

Software míří k předplatnému, cloud všechno změnil, říká Nadella
25. 01. 2019
[7 minut čtení] Windows 10 Mobile letos definitivně končí. Windows pro desktopy čeká přesun k modelu předplatného. Takové jsou nejnovější zprávy z Microsoftu, ta druhá přímo z úst šéfa firmy. Než se dostaneme k hlavnímu tématu článku, tak v rychlosti odbudeme to, co se ví už dávno: mele z posledního a jen stále ne a ne skončit. Windows 10 Mobile to mají definitivně spočítané. Jejich podpora skončí v prosinci 2019. Uživatelům je doporučeno zálohovat si data a přejít na Android či iOS, resp. jinak řečeno na systémy, kde Microsoft dodává a podporuje své mobilní aplikace. Více už k tomuto tématu asi netřeba dodávat, neb kopat do již mírně zavánějící mršiny v pangejtu je jen plýtváním energií.

Automatické testování webových aplikací: souhrnný přehled výsledků
24. 01. 2019
[5 minut čtení] Druhý z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s charakterem testované aplikace a s hlavními výsledky testování. Překvapila mne bohatá diskuze k prvnímu článku, která podle mého ukazuje zejména na důležitost problematiky testování obecně. Bohužel jsem se v předchozím článku dopustil malé nepřesnosti, kterou mi pozorní čtenáři právem vytkli. Když to zjednoduším, příčinou byla věta: Čili negativních testů je pro současné aplikace zapotřebí jen velmi málo.

Užitečné balíčky pro každodenní použití jazyka Go
24. 01. 2019
[38 minut čtení] V dnešním článku o programovacím jazyce Go se seznámíme s některými užitečnými knihovnami. Kromě základních knihoven (práce s řetězci atd.) si ukážeme některé možnosti nabízené knihovnou nazvanou GoDS neboli Go Data Structures. 1. Užitečné balíčky pro každodenní použití jazyka Go

CETIN chystá vlastní koncové zařízení Terminátor a další novinky
23. 01. 2019
[10 minut čtení] CETIN připravuje do své metalické sítě řadu novinek, pro které je potřeba nové koncové zařízení – nejčastěji modem. Proto se společnost rozhodla přijít s vlastním řešením. Jak vypadá a kdy přijde? CETIN vznikl odštěpením od největšího telekomunikačního operátora v Česku. V současné době jsme velkoobchod, který své služby nabízí ve čtyřech milionech pevných přípojek, říká Robert Pešta, produktový manažer společnosti CETIN. Samotná společnost neprodává služby koncovým zákazníkům, ale 16 velkoobchodním partnerům nabízí k pronájmu svou síť. Ta se skládá ze 44 000 kilometrů optických kabelů a především 18 milionů kabelů metalických – původních telefonních přípojek.

Softwarová sklizeň (23. 1. 2019)
23. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na klon TweetDecku pro GitHub, vyzkoušíme WhatsApp klient, stáhneme si pár videí z internetu a řekneme si o nástroji pro reverzní inženýrství. Klon TweetDecku pro GitHub. Je určený pro lepší přehled o tom, co důležitého se na GitHubu děje. Všechny aktivity tak můžete sledovat ve sloupcích stejně jako u TweetDecku samozřejmě s tématem, jaké si zvolíte. Nová oznámení si můžete buď okamžitě přečíst nebo odložit na později.

Další možnosti poskytované knihovnou ?MQ
22. 01. 2019
[39 minut čtení] Ve druhém článku o knihovně ?MQ a rozhraní PyZMQ si ukážeme, jak korektně zavírat připojení s využitím správců kontextu, popř. dekorátorů. Dále si popíšeme přenos strukturovaných dat a komunikační strategii PUSH-PULL. 1. Další možnosti poskytované knihovnou ?MQ

Jste připraveni na DNS Flag Day? Od 1. února musíte reagovat na EDNS
21. 01. 2019
[4 minuty čtení] Už jen pár dnů zbývá do takzvaného DNS Flag Day. Velcí provozovatelé DNS infrastruktur se dohodli na tom, že přestanou podporovat podivné implementace serverů, které neumí správně odpovídat na EDNS. Netýká se vás to také? Protokol DNS vznikl v 80. letech, tedy v době výrazně nižších propustností sítí a především o mnoho řádů nižším výkonem počítačů. Byl proto navržen na protokolu UDP, s pevnými velikostmi jednotlivých parametrů a s mnoha omezeními podřízenými rychlým zpracováním v omezeném prostředí.

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet
21. 01. 2019
[3 minuty čtení] Dnes se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti. Server Netcraft upozornil na zajímavý dopad aktuální krize v USA, při které jde o 5,7 miliardy dolarů na stavbu zdi na hranici s Mexikem. Spor o výše uvedenou částku zablokoval schválení rozpočtu. Kvůli tomu má přibližně 800 000 zaměstnanců státu nucenou dovolenou, případně pracují zadarmo.

První hra se 100% raytracingem, GStreamer má lepší AV1 i H.265 [Stalo se]
20. 01. 2019
[3 minuty čtení] Linux 4.20 umožňuje zvýšit TDP Radeonů, Linux 5.0 dostal podporu Nvidia GeForce RTX 2080 Ti, PureOS Store představen, vyšel Entangle 2.0, Mesa 19.0 a Team Fortress 2, Intel o ovládacím panelu pro GPU. První vývojové vydání na cestě ke GStreameru 1.16 je tu. Verze 1.15.1 přináší první důležitá vylepšení zejména pro formát AV1. Došlo na podporu kodeku v kontejnerech Matroška a MP4 v kombinaci s referenčním encoderem AOMedia AV1.

Komiks: rádio
19. 01. 2019
[čtení do minuty] Dnes všude naladíte stanic přehršel a můžete si vybírat co ucho ráčí. Dere vás ale u všech snad povinný „všechno-je-happy“ styl, kterým podávají zprávu i o masakru v kojeňáku? Máme pro vás tip!

Kognitivní inteligence pomáhá v boji proti polymorfnímu malwaru
18. 01. 2019
[3 minuty čtení] Kyberútočníci neustále zdokonalují metody, jak uniknout detekci. Ochrana založená na signaturách a běžné statické analýze selhává při použití balíčkovačů, obfuskátorů, polymorfismu nebo metamorfismu. Na článku se dále podíleli Petr Černohorský, Harry Nayyar a Danila Khikhlukha, bezpečnostní experti společnosti Cisco Systems.

Chrome umí z příkazové řádky pořídit screenshot nebo PDF
17. 01. 2019
[2 minuty čtení] Chrome má od verze 59 možnost takzvaného headless běhu. Bezhlavý prohlížeč sice nic přímo neukazuje, má ale všechny své běžné funkce. Umí tedy vyrenderovat stránku do obrázku, uložit ji jako PDF nebo vypsat DOM. Chrome od verze 59 umožňuje ovládání z příkazové řádky. Můžete tak prohlížeč využívat ve svých skriptech, pořizovat s ním screenshoty stránek, ukládat DOM do souboru a podobně. Ukážeme si základní použití tohoto rozhraní a také to, k čemu by se vám mohlo hodit.

Tvorba balíčků a pokročilejší operace s kanály v jazyce Go
17. 01. 2019
[32 minut čtení] Dnes dokončíme popis některých témat, kterým jsme se již věnovali minule. Ukážeme si vytváření vlastních balíčků a import balíčků. Poté se budeme věnovat implementaci datového typu „výčet“ a povíme si více o práci s kanály. 1. Všechna klíčová slova jazyka Go s odkazy na podrobnější popis

SCP má desítky let starou chybu, server může podvrhovat soubory
16. 01. 2019
[2 minuty čtení] Většina SCP klientů nekontroluje, zda od serveru dostává soubory, které byly skutečné objednány. Kompromitovaný server tak má možnost klientovi přepisovat jeho soubory či měnit přístupová práva. Finský bezpečnostní analytik Harry Sintonen ze společnosti F-Secure objevil bezpečnostní chybu, která je v SCP klientech nejméně dvě dekády. Všichni běžní SCP klienti dovolí zákeřnému serveru, aby jim podstrkoval libovolné soubory. Nic netušící klient tedy může při kopírování legitimních souborů dostat také nechtěný přílepek, který jej může kompromitovat.

Softwarová sklizeň (16. 1. 2019)
16. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes nás čeká grafický sekvencer, budeme tweetovat (v uvozovkách) bez otevření prohlížeče, najdeme si oblíbené aplikace v AppImage formátu a nakonec si představíme slušně řečeno rychlého souborového manažera. Grafický sekvencer kompatibilní se spoustou softwarových nástrojů a několika hardwarovými zařízeními, jako je Arduino, InterfaceZ, Gluion nebo Eobody. Synchronizaci provádí přes události a křivky OSC protokolu. Umí pracovat s OSC a MIDI kontroléry či senzory a video kamerami. V mnoha oblastech je schopen pracovat zcela autonomně bez potřeby interakce. IanniX je distribuován ve verzích pro Linux, macOS a Windows.

?MQ: knihovna pro asynchronní předávání zpráv
15. 01. 2019
[37 minut čtení] V šesté části seriálu o nástrojích pro asynchronní posílání a zpracování zpráv se seznámíme se základními vlastnostmi knihovny ?MQ, která je též známá pod jmény 0MQ, ZMQ či ZeroMQ. 1. ?MQ: knihovna pro asynchronní předávání zpráv

Úpravy v live distribuci Grml [blog]
15. 01. 2019
[čtení do minuty] V tomto článku vám ukáži, jak je možné upravovat live obrazy linuxových distribucí. Pro úpravu live cd používám automatizovaně Salt, který mi pomáhá rychle a jednoduše obsah livecd měnit.

Mozilla letos vypne Flash, deaktivuje ho v letním Firefoxu 69
14. 01. 2019
[2 minuty čtení] Mozilla zveřejnila konkrétní kalendář, podle kterého začne ukončovat podporu umírající technologie Flash. Velký krok nastane už letos v létě, kdy Firefox 69 vypne ve výchozím stavu Flash plugin. Společnost Adobe se už před dvěma lety dohodla s tvůrci prohlížečů, že podporu technologie Flash ukončí v roce 2020. Teď je řada právě na vývojářích, aby ve svých aplikacích začali podporu postupně tlumit. Jisté je, že Flash sám o sobě z webu mizí a narážíme na něj čím dál méně.

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!
14. 01. 2019
[4 minuty čtení] Dnes se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP. Na tradičním bezpečnostním kongresu 35C3, který proběhl koncem roku 2018 v Lipsku, byla mimo jiné prezentována i přednáška o napadání faxů, která existuje i v textové verzi na stránkách Check Point Research. Ve chvíli, kdy je faxové zařízení kombinované se síťovou tiskárnou, dá se zneužít jako brána (řekli bychom vlastně takový terminálový server) pro přístup do vnitřní sítě prostřednictvím telefonní linky. Jakkoli to zní neuvěřitelně, je možné do takové tiskárny faxovou zprávou nahrát a spustit na ní vlastní kód. Útok je o to jednodušší, že tiskárna používá firmware založený na jednoduchém operačním systému bez ochrany paměti, takže škodlivý kód nemá žádnou překážku v kompletním ovládnutí zařízení.

Intel chce HDR ve Waylandu, KDE dostane podporu Android notifikací [Stalo se]
13. 01. 2019
[4 minuty čtení] GNOME Shell a Mutter 3.31.4 jsou rychlejší, vznikla 8k asociace, SpaceX propouští, 7nm CPU AMD v létě a 7nm Radeon v únoru, 96vrstvé NAND flash Toshiba, 5G Samsung a Qualcomm, 2000W zdroj SilverStone. Tvůrci desktopového prostředí GNOME v nové vývojové verzi přichází s několika úpravami vedoucími ke svižnějšímu běhu prostředí. GNOME Shell 3.31.4 má svižnější zobrazení ikonového pohledu (bug popisující vysoké vytížení CPU při scrollování aplikačním gridem byl nahlášen už téměř před rokem). Dokonce i na Core i7 generace Kaby Lake, které dodnes patří mezi velmi výkonná CPU, bylo nadměrné vytížení znát, což reportoval Daniel van Vugt z Canonicalu. Ostatně i díky návratu Ubuntu ke GNOME jistě můžeme v budoucnu čekat další reportované chyby do GNOME. GNOME Shell se také zbavuje vadného pluginu prohlížeče, přináší nové DBus API pro kontrolu stavu aplikací a spoustu opravených chyb.

Komiks: hudba
12. 01. 2019
[čtení do minuty] Hudba je spolu s tancem nejvyšší formou komunikace – rozumí jim každý i beze slov. Ale není každý Bobby McFerrin nebo Martha Grahamová. Každý by prostě neměl dělat takové věci. Ne. Opravdu ne.

Za chyby se platí: EU potřetí odmění lov chyb v open-source software
11. 01. 2019
[2 minuty čtení] Celkem 14 open-source aplikací si Evropská unie vybrala jako klíčové. Od ledna financuje už třetí kolo programu na hledání chyb v nich, přičemž výběr je to poměrně pestrý: od VLC přes Drupal po KeePass. Evropská unie vybrala 14 klíčových open-source programů, u kterých financuje hledání bezpečnostních chyb. Jedná se o velmi známé projekty, ostatně posuďte sami (řazeno abecedně):

Chrome bude závadné weby trestat celosvětově, už polepšil dvě třetiny
10. 01. 2019
[3 minuty čtení] Google začal postupně nasazovat svůj blokovač závadných reklam v Chrome. Zatím se to týká jen uživatelů v některých amerických státech a v Evropě. Výsledky jsou ale už vidět, napravily se dvě třetiny webů. Google se před časem stal členem uskupení Coalition for Better Ads, které definuje standardy pro nezávadnou internetovou reklamu. Součástí jeho snah je také blokovač reklam, který je součástí prohlížeče Chrome. Ten už nějakou dobu filtruje veškerou reklamu na stránkách, které vydělávají pomocí obtěžující reklamy.

Programovací jazyk Go: dokončení popisu vlastností samotného jazyka
10. 01. 2019
[35 minut čtení] Dnes dokončíme popis vlastního jazyka. Nejprve se budeme zabývat zbylými operátory, ukážeme si způsob využití konstrukce select-case pro komunikaci mezi gorutinami a popíšeme si deklaraci konstant i význam identifikátoru iota. 1. Dokončení popisu operátorů

Bash 5.0 vyšel s mnoha novinkami a vylepšeními
9. 01. 2019
[2 minuty čtení] Vývojáři uvolnili novou verzi shellu Bash s číselným označením 5.0. Přináší řadu oprav, ale i mnoho novinek. Vylepšuje například práci s historií, přidává nové užitečné proměnné a lépe odpovídá specifikaci POSIX. Bash (Bourne Again Shell) vyšel poprvé v roce 1989 jako náhrada Bourne shellu v projektu GNU. Jedná se o implementaci shellu podle standardu IEEE POSIX, která umožňuje interaktivní provádění příkazů, psaní skriptů a řízení úloh (jobs). Po deseti letech (!) od vydání předchozí major verze bylo oznámeno vydání Bash 5.0.

Softwarová sklizeň (9. 1. 2019)
9. 01. 2019
[1 minuta čtení] Dnes si zopakujeme řešení parciálních diferenciálních rovnic, zavzpomínáme si na staré počítače od Atari, vyzkoušíme program pro práci s 3D modely a podíváme se na software pro medicínské vizualizace. Otevřená sbírka softwaru napsaného v C++ a Pythonu pro řešení a analýzu parciálních diferenciálních rovnic a omezujících podmínek. Jeho primární využití je při výpočtu mechaniky kapalin a optimalizaci aerodynamických tvarů, ale díky rozšířením zvládá i spoustu dalších věcí od elektrodynamiky až po chemické reakce.

GitHub nabízí soukromé repozitáře zdarma pro tři spolupracovníky
8. 01. 2019
[2 minuty čtení] GitHub představil první změnu od té doby, co ho v loňském roce koupil Microsoft: nabízí soukromé repozitáře zdarma. Pokud vám stačí tři spolupracovníci, nebudete muset za neveřejné repozitáře platit. GitHub na svém blogu oznámil zajímavou novinku: soukromé repozitáře mohou nyní používat i neplatící uživatelé. Doposud bylo možné na GitHubu hostovat libovolné množství veřejných repozitářů, ale za ty soukromé bylo potřeba zaplatit. Nyní se situace mění a uživatelé dostávají skryté repozitáře i bez placení.

Záloha k Let's Encrypt? Buypass nabízí certifikáty zdarma s ACME
8. 01. 2019
[4 minuty čtení] Certifikační autorita Buypass spustila vydávání DV certifikátů zdarma a podporuje protokol ACME. Pomocí existujících nástrojů tedy můžete získat důvěryhodný TLS certifikát od jiné autority než Let's Encrypt. Certifikační autorita Let's Encrypt změnila před třemi lety přístup k šifrování na webu a stále zaznamenává obrovský růst. Více než 152 milionů doménových jmen je pokryto, což umožňuje důvěryhodný přístup k obsahu. Tohle škálování je možné díky tomu, že jsou certifikáty vydávány automatizovaně a zadarmo.

Pokročilejší operace nabízené systémem RabbitMQ
8. 01. 2019
[36 minut čtení] Ve druhé části článku o RabbitMQ si ukážeme další možnosti, které lze při nasazení tohoto systému využít. Popíšeme si způsob konfigurace tzv. rozvětvení (fanout), použití směrovačů či konfiguraci front s prioritami zpráv. 1. Pokročilejší operace nabízené systémem RabbitMQ

Co se v roce 2018 v open-source nestihlo
7. 01. 2019
[6 minut čtení] Jsou ale věci, které se v open-source světě nedaří dlouhodobě či průběžně a připomínají tak třeba éru čekání na Duke Nukem Forever. Server Phoronix připravil seznam toho, co se letos (zase) nestihlo. Phoronix ve svém článku se seznamem zklamání správně poznamenává, že je nereálné očekávat, že by Nvidia poskytovala dokonalou podporu pro vývoj open-source ovladačů pro její GPU. Doplňme, že firma dlouhodobě zastává postoj, že její ovladače obsahují architektonické know-how, které je konkurenční výhodou oproti AMD – pomiňme, že tento argument působí už dobrých 10 let poněkud trapně, vzhledem k tomu, že AMD sama většinu vývoje linuxových ovladačů realizuje veřejně v otevřených ovladačích jako radeonhd či AMDGPU. Ale budiž, Nvidia už před lety hlásala, že její ovladače pro jiné systémy sdílí většinu kódu s Windows a lze si představit, že tam opravdu nechce otevřít kód světu třeba z důvodů týkajících se karet Quadro či Tesla.

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club
7. 01. 2019
[4 minuty čtení] V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu. Stejně jako každý rok, i na konci roku 2018 proběhla v Německu oblíbená konference Chaos Computer Club. I tento ročník měl skutečně dlouhý seznam přednášek. Všechna videa z akce najdete na media.ccc.de.

Canonical je v černých číslech, TrueOS nabízí ZFS on Linux [Stalo se]
6. 01. 2019
[4 minuty čtení] Thunderbird v roce 2019, Fedora 30 a LUKS2, Nokia 9, Oppo s HDR10+, LG 8k OLED, VESA má novou specifikaci pro HDR OLED, KDE Plasma 5.14 míří do FreeBSD, NetBSD a LLVM/Clang, první fotka z Čchang-e 4. Canonical zveřejnil poslední finanční výsledky pro fiskální rok končící 31. března 2018. Ty tak odhalují dopad změn ve společnosti od roku předchozího, kdy se firma vydala k cíli začít peníze vydělávat a skončila s Unity 8, projektem konvergence od malých mobilů přes velké desktopy až výhledově k TV.

Komiks: moderní umění
5. 01. 2019
[čtení do minuty] Kubismus, surrealismus, abstrakce… – malíři, stejně jako všichni umělci, vždy hledají další způsob vyjádření. Co kdyby Breton, Dalí nebo Picasso narazili na ajťáka? Nebo naopak?

Z „leden“ je „ledna“ – glibc mění názvy měsíců
4. 01. 2019
[4 minuty čtení] Od nepaměti jsou v českém nastavení prostředí názvy měsíců prezentovány sice česky, ale v prvním pádu, což není ideální. Tato dlouhotrvající vlastnost byla nedávno opravena, oprava se ale neobejde bez komplikací. Rozmohl se nám tady takový nešvar. Vývojáři velice často opravují chyby, na které jsme si už zvykli a považujeme je za standard.

Co to znamená „pořádně“ otestovat webovou aplikaci?
3. 01. 2019
[11 minut čtení] První z minisérie článků popisujících zkušenosti získané při testování webové aplikace pomocí automatických funkcionálních testů. Seznámíte se s termíny z oblasti testování nutnými pro porozumění dalším dílům. Děkuji kolegům z výzkumné zkupiny ReliSA Ing. Štěpánu Caisovi a Ing. Richardu Lipkovi za pečlivou revizi textu a cenné praktické poznámky a náměty k němu.

Konstrukce pro řízení běhu programu v jazyce Go (dokončení)
3. 01. 2019
[38 minut čtení] Po popisu řídicích struktur používaných pro klasické strukturované programování (podmínky a smyčky) si dnes představíme dva příkazy pro „nestrukturované“ ovlivnění běhu programu. Jedná se o příkazy goto a defer. 1. Konstrukce pro řízení běhu programu v jazyce Go (dokončení)

Let's Encrypt nabídne plné ECDSA, validaci z více bodů a vlastní CT log
2. 01. 2019
[3 minuty čtení] Certifikační autorita Let's Encrypt zveřejnila výhled na letošní rok. Má v plánu několik novinek, jako jsou kořenové a mezilehlé ECDSA certifikáty, validace požadavků z více míst a spuštění vlastního CT logu. Otevřená certifikační autorita Let's Encrypt uzavřela loňský rok s 88 miliony platných certifikátů, které pokrývají 152 milionů doménových jmen. Denně autorita vystavuje přibližně milion certifikátů. Také díky tomu se daří postupně zvyšovat podíl webů, které uživatelé navštěvují pomocí šifrovaného protokolu HTTPS. Podle dat od Mozilly je dnes takto načteno 77 % stránek, zatímco před rokem to bylo 67 %.

Softwarová sklizeň (2. 1. 2019)
2. 01. 2019
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro nastavení dynamické tapety, využijeme řešení pro dvoufaktorovou autentizaci, vygenerujeme barevné variace (nejen) Arc témat a nakonec se připojíme ke vzdálené ploše. Jednoduchý manažer pro nastavení dynamických tapet na plochu. Podporuje videa i statické fotografie. Umožňuje vložit vrstvu s aktuálním datem a časem na konkrétní pozici definovanou odsazením. Tapety spolu s nastavením jsou ukládány do knihovny a je možné je opakovaně aplikovat.

Chyby firmy Intel, kradení dat z paměti a další témata roku 2018 [Stalo se]
31. 12. 2018
[2 minuty čtení] Je poslední den v roce, je čas bilancovat a podívat se, jaká témata vás v roce 2018 nejvíce zajímala. Nejvíce bylo slyšet o bezpečnosti, která byla skloňována snad ve všech pádech. Nejčtenější článek loňského roku vznikl už 4. ledna a poté jsme na něj ještě mnohokrát odkazovali. Odstartoval obrovskou sérii zpráv o chybách v moderních procesorech. V procesorech Intel se nachází závažná bezpečnostní chyba, kterou nelze zcela opravit jinak než na úrovni hardwaru. Patche pro operační systém snižují výkon CPU až o desítky procent a problém se netýká jen Linuxu, ale i Windows.

Postřehy z bezpečnosti: phishing zaměřený na účty chráněné pomocí 2FA
31. 12. 2018
[3 minuty čtení] Dnes se podíváme na spear-phishingové útoky zaměřené na převzetí účtů chráněných pomocí 2FA, na dalšího hackera s dobrými úmysly, ransomware napadající linuxové servery přes IPMI, problémy společnosti Huawei a na další zajímavosti. Amnesty International varovala před phishingovými útoky zaměřenými na převzetí účtů u služeb Gmail a Yahoo chráněných 2FA. Útočníci poslali falešné bezpečnostní varování, upozorňující na potenciální kompromitování přihlašovacích údajů dotyčné osoby a vyzývající k urychlené změně hesla. Po kliknutí na odkaz skončila oběť na phishingové stránce, která po zadání hesla požadovala ještě zadání ověřovacího kódu, který přišel SMS.

Univerzální ekvalizér PulseEffects a první alfa OpenMandriva Lx 4.0 [Stalo se]
30. 12. 2018
[3 minuty čtení] OpenMandriva Lx 4.0 Alpha1 s LLVM/Clang 7.0 a RPMv4/DNF, noví členové HDR10+, Calculate Linux 18.12 s btrfs/Zstd, mobilní dobíjení od VW, Dell po 6 letech zpět na burze, antiX 17.3. Již více než rok uběhl od předchozího velkého vydání (verze 3.03) distribuce OpenMandriva. Tento druhý následník Mandrivy přichází s první ranou testovací verzí řady 4.X. Mezi novinkami tvůrci hovoří o přechodu od RPMv5/urpmi na balíčkovací systém RPMv4 v kombinaci s DNF jakožto správcem balíčků. Velké změny čekejme v základu systému, kde je nyní všechno překompilováno za pomoci LLVM/Clang 7.0, díky čemuž je prý systém notně svižnější.

Komiks: lhaní
29. 12. 2018
[čtení do minuty] Každý z nás někdy lže. Tu ze soucitu, tu kvůli zachování tváře, tu abychom nedostali přes držku. Problém je lhát uvěřitelně – bude-li ve vaší lži mezera jako mezi reklamou na software a EULA, máte krátké nohy.

Doménovým gigantem je ostrov Tokelau. Jak si vedou další domény?
28. 12. 2018
[2 minuty čtení] Malý tichomořský ostrov Tokelau stále vede statistiky nejpoužívanějších národních domén (ccTLD) a předběhl dokonce čínskou doménu. Jak jsou na tom ostatní země? Kde se v Evropě nachází česká doména .CZ? Největší národní doména na světě? Překvapivě je to .tk, která patří tichomořskému ostrovu Tokelau. Přestože jde o nesamosprávné území Nového Zélandu, na kterém žije asi 1500 obyvatel, jde s více než 21 miliony záznamů o doménovou velmoc. Zejména proto, že umožňuje registrovat domény zcela zdarma. Cílem této ccTLD je totiž především ostrovy propagovat. Najdete tu například domovský web programovacího jazyka Tcl/Tk.

Atributy souboru mohou obsahovat URL, ze které byl soubor stažen
27. 12. 2018
[3 minuty čtení] Tušili jste, že soubor stažený z webu si nese také adresu, ze které byl stažen? Ta navíc může obsahovat citlivé údaje včetně jednorázové cesty vygenerované pro konkrétního uživatele či například hesla. Soubor je pro uživatele nějaká změť dat, která má jméno, vlastníka, nějaká práva a informaci o času vytvoření. Tyto obecné vlastnosti obvykle nejsou něco, co by nás příliš trápilo, protože neobsahují citlivé údaje. Existuje ale jedno temné zákoutí, do kterého běžný uživatel nevidí, protože o něm obvykle ani neví: rozšířené atributy.

Softwarová sklizeň (26. 12. 2018)
26. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes vyzkoušíme jeden grafický editor, zahrajeme si únikovou hru, nalepíme si pár poznámkových štítků a řekneme si o nástroji pro správu hesel. Multiplatformní grafický editor inspirovaný dnes již nevyvíjeným programem PhotoFiltre, který byl k dispozici pouze pro Windows. Nejedná se však o prostý klon, jeho tvůrci jej vyvinuli od základu a přidali oproti vzoru množství vylepšení. Byl napsán za pomoci C++, Qt a knihoven Graphicsmagick.

Veselé Vánoce všem linuxákům dobré vůle
24. 12. 2018
[čtení do minuty] Rok utekl jako voda a máme tu zase Štědrý den. Stromeček, dárečky, kapr, kost a takové ty každoroční radosti. Abyste se u klávesnice nenudili a měli se čemu smát u slavnostní večeře, přidáváme špetku humoru.

Novinky čerstvého jádra Linux 4.20, ohnuté iPady Pro 2018 [Stalo se]
23. 12. 2018
[4 minuty čtení] Rychlejší VP9 v libvpx, S3TC v Mesa rychlejší díky LLVM, Freespire 4.5, Samsung TV s Google Asistentem, LibreOffice 6.1.4, MX Linux 18, IBM POWER na 7nm procesu Samsung, další mobil s 10 GB RAM. Vydání jádra verze 4.20 je doslova na spadnutí (v době psaní těchto řádků je 4.20-rc7 na světě už 6 dnů), server Phoronix tak shrnuje nejpodstatnější novinky této verze Linuxu.

Komiks: vánoční
22. 12. 2018
[čtení do minuty] Pokoj všem lidem dobré vůle a ajťákům zvláště! Klidné prožití vánočních svátků bez výpadků serverů, problémů s ransomware, naštvaných uživatelů a zapomenutých hesel přeje celá redakce Root.cz.

SeaMonkey řeší, kudy dál a jak vyřešit závislost na XUL
21. 12. 2018
[2 minuty čtení] Už delší dobu se neobjevila ani nová verze nejen webového prohlížeče SeaMonkey, ani zpráva na blogu projektu. Ticho nyní ukončil vývojář Edmund Wong a my si tak můžeme říci, jak to se SeaMonkey vypadá. Nejprve se nám dostává ujištění, že projekt neskončil. Autoři na něm stále pracují, ale (s ohledem na jejich počet) jde o velmi pomalý proces, za což se omlouvají.

Vyšel Linux Mint 19.1 „Tessa“ Xfce, podporu má do roku 2023
20. 12. 2018
[čtení do minuty] Vývojáři uvolnili novou verzi distribuce Linux Mint 19.1 v edici Xfce. Jedná se o LTS verzi, která bude podporována až do roku 2023. Podívejte se s námi na obrázky z nejčerstvější verze.

Vyšel Linux Mint 19.1 „Tessa“, podporu má do roku 2023
20. 12. 2018
[čtení do minuty] Vývojáři uvolnili novou verzi distribuce Linux Mint 19.1 v edicích Xfce, MATE a Cinnamon. Jedná se o LTS verzi, která bude podporována až do roku 2023. Podívejte se s námi na obrázky z nejčerstvější verze.

Správa DNS zónových souborů v Gitu
20. 12. 2018
[8 minut čtení] Zónové soubory jsou stále tím nejjednodušším způsobem správy DNS dat na autoritativních serverech. V článku si popíšeme, jak je možné použít Git pro správu historie zónových souborů a ochranu před chybami. Tradiční zónové soubory jsou stále populární, zejména v mezi poskytovateli přístupu k internetu, kde správa DNS není hlavním předmětem činnosti – řeší se většinou jen reverzní záznamy – a požadavek na rychlé změny není velký. Tím nejjednodušším řešením je editace zónového souboru přímo na primárním DNS serveru a použití klasických mechanizmů zónového přenosu (AXFR, případně inkrementální IXFR) pro přenos na sekundární autoritativní servery. V takovém případě je třeba zónový soubor editovat obezřetně; vložení syntaktické chyby má za následek výpadek služby, nezvýšení sériového čísla zóny při úpravě způsobí, že se zóna nepřenese a každý autoritativní server tedy bude nabízet jiná data.

RabbitMQ: jedna z nejúspěšnějších implementací brokera
20. 12. 2018
[34 minut čtení] Třetím nástrojem implementujícím fronty zpráv a popř. i asynchronní fronty úloh, s nímž se na stránkách Rootu seznámíme, je nástroj nazvaný RabbitMQ. Dnes si ukážeme základní vlastnosti tohoto systému a jeho použití v Pythonu a Clojure. 1. RabbitMQ – jedna z nejúspěšnějších implementací brokera

Chrome vs. Chromium: kdo je kdo a který z nich chcete
19. 12. 2018
[3 minuty čtení] Prohlížeč Chrome je dnes zdaleka nejpoužívanější nástroj na procházení webu. Vzniká z open-source projektu Chromium. Jaký je jejich vztah? Jaké jsou rozdíly a který z nich je pro uživatele vhodnější? Chrome je nejpoužívanějším prohlížečem současnosti, daleko za ním jsou jeho konkurenti. Pak je tu ještě ale Chromium a různé další prohlížeče, které s nimi mají něco společného: například Opera, Vivaldi či brzy také Edge. Uživatelům pak často uniká rozdíl a pojmy se jim pletou. Společně se podíváme na to, co je to vlastně Chromium a jaký má vztah k Chrome.

Softwarová sklizeň (19. 12. 2018)
19. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme grafického OpenVPN klienta, poohlédneme se po shellu se syntaxí Clojure, necháme si vizualizovat využití disku a nakonec budeme pracovat s okny trochu spořádanějším způsobem. Nezkráceně Qt OpenVPN Management UI představuje grafické rozhraní pro OpenVPN a WireGurard. Umí pracovat se všemi poskytovateli VPN, jejichž konfigurační soubory jsou distribuovány ve formátu .ovpn (OpenVPN). Nabízí funkci automatického stahování pro Mullvad, Private Internet Access, Windscribe, ProtonVPN a AirVPN. Zajišťuje ochranu před DNS a IPv6 úniky dat. Umožní obejít VPN tunel, otevřít druhý VPN tunel nebo použít VPN pouze pro specifické aplikace. Kromě GUI lze pracovat i v příkazové řádce.

Konstrukce pro řízení běhu programu v jazyce Go
18. 12. 2018
[36 minut čtení] Dnes si popíšeme všechny základní syntaktické konstrukce určené pro řízení běhu programu. Jedná se o různé formy větvení a samozřejmě taktéž o smyčky. Některé z dále popisovaných konstrukcí jsou až překvapivě flexibilní. 1. Konstrukce pro řízení běhu programu v jazyce Go

Neuniklo vám heslo nebo privátní klíč? Zjistíte to v databázích úniků
18. 12. 2018
[3 minuty čtení] Úniků citlivých údajů přibývá, na veřejnost se dostávají tak zásadní věci jako hesla nebo dokonce privátní klíče. Existují ovšem veřejné databáze takových úniků a v nich můžete hlídat, zda se vás to netýká také. O únicích dat slýcháme v poslední době velmi často, především o těch největších. Desítky či stovky milionů uživatelských účtů včetně hesel a e-mailových adres se dostávají na internet. Špatně zahašovaná hesla lze navíc s trochou úsilí prolomit a dostat se tak k otevřené podobě hesel. Pokud je uživatelé používají na více svých službách, vážný incident je na světě.

Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery
17. 12. 2018
[4 minuty čtení] Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní portály. Trend Micro popisuje na svém blogu nový exploit kit Novidade, který se zaměřuje na SOHO routery. Exploit kit je vkládán v podobě iframe do kompromitovaných webových stránek, ale odkaz je také rozesílán v e-mailu nebo přes instant messengery. Například tento rok v Brazílii byl přes instant messenger rozesílán odkaz na stránku, která se tvářila jako legitimní výzkum veřejného mínění, prováděný v souvislosti s prezidentskými volbami. Po vyplnění pak byl uživatel požádán, aby sám odkaz rozeslal dalším třiceti lidem. Ve stránce s dotazníkem však byl vložen také kód Novidade kitu. Zatímco tedy oběti vyplňovaly dotazník, měl exploit kit čas věnovat se jejich routerům.

Facebooku zase unikala data, Google mění podmínky pro video [Stalo se]
16. 12. 2018
[3 minuty čtení] SUSE Linux Enterprise 12 dostal Service Pack 4, srovnání ZFS a Ext4/btrfs na AMD EPYC serveru s 20× SSD RAID, vyšlo KDE Applications 18.12 a GNOME 3.31.3, Intel o chystaných grafikách Xe pro rok 2020. Na svém vývojářském blogu odhalil Facebook závažnou chybu v Photo API, díky které měly aplikace třetích stran přístup k soukromým fotografiím téměř 7 miliónů uživatelů Facebooku. Chybu bylo možné zneužít v období od 13. do 25. září tohoto roku, poté byla opravena.

Komiks: dress code
15. 12. 2018
[čtení do minuty] Podle nosa poznáš kosa! Vrána k vráně sedá, rovný rovného si hledá. Šaty dělají člověka. Dress code znamená, že zaměstnavatel vám určí, co si máte do práce oblékat, aneb: Ukaž mi, co nosíš – a já ti řeknu, kde pracuješ a na jaké pozici.

Vyšlo FreeBSD 12.0: aktualizuje OpenSSL, OpenSSH a vylepšuje podporu grafiky
14. 12. 2018
[4 minuty čtení] Dvanáctá verze FreeBSD není tak zásadní revolucí jako třeba desítka s jejím přechodem na LLVM/Clang. Přesto však posouvá FreeBSD adekvátně vpřed a přináší řadu novinek, které stojí za pozornost. Následující text vychází ze seznamu změn, jak jej nalezneme na domovském webu projektu. Týká se konkrétně FreeBSD 12.0-RELEASE, přičemž vypichujeme některé významnější věci.

Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení
13. 12. 2018
[8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít. Americká společnost Equifax už přes sto let provozuje registr dlužníků a poskytuje hodnocení rizik při přidělování úvěrů jednotlivým zákazníkům. V loňském roce zaznamenala jeden z největších úniků dat v historii, když z jejich systémů útočníci odnesli osobní údaje 143 milionů lidí (později opraveno na 148 milionů) včetně jmen, adres, čísla sociálního pojištění (ekvivalent našeho rodného čísla) a v některých případech i čísla platební karty.

Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)
13. 12. 2018
[30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme o signálech. 1. Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)

Firefox ukazuje spotřebu stránek a umí označit více panelů
12. 12. 2018
[3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více panely najednou. Mozilla uvolnila novou verzi prohlížeče Firefox s pořadovým číslem 64. Ta přináší například správce úloh, kontextové doporučování doplňků, možnost práce s více panely najednou či ruší důvěryhodnost problémové certifikační autority Symantec. Jde o poslední letošní vydání, dalšího se dočkáme až koncem ledna.

Softwarová sklizeň (12. 12. 2018)
12. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový, distribuovaný, decentralizovaný P2P hudební přehrávač. Pro sdílení, prohledávání a streamování hudby využívá protokol IPFS. Hudbu můžete poslouchat a sdílet v kvalitě, kterou si sami zvolíte. Ke sdílení hudby mezi zařízeními ani nepotřebujete internetové přípojení, díky P2P sdílení funguje všude, dokonce i za velkou čínskou zdí.

Edge bude používat jádro Chromium, potvrzuje velké změny v Microsoftu
11. 12. 2018
[8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme nejprve historické souvislosti, které se nám budou o chvíli později hodit. V první éře webových prohlížečů nebyl Microsoft žádným tahounem. Pokud pomineme první nepodstatné verze Internet Exploreru, tak tou první řadou, jíž běžný uživatel typicky zaregistroval, byl Internet Explorer 3.x. Byla to doba rodícího se CSS, Java appletů či ActiveX. Microsoft měl nedlouho na trhu Windows 95, kde v edici OSR2 byl Internet Explorer 3 pevnou součástí. Právě tento krok byl nutný, aby „nový“ prohlížeč k masám doputoval.

Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go
11. 12. 2018
[37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes podrobněji seznámíme. 1. Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go

Jak na tomhle webu změním heslo? Pomocí známé URL pro změnu hesla
10. 12. 2018
[2 minuty čtení] Jednou z běžných uživatelských činností na webu je změna hesla. Na každé stránce se to ale dělá jinak a hlavně na jiné adrese, neexistuje standardní způsob. Řešení je prosté: zavést standardní URL pro změnu hesla. Některá řešení bývají překvapivě prostá a efektivní. Vezměme si třeba problém změny hesla ve správci hesel. Pokud ve svém správci vygenerujete nové (samozřejmě silnější) heslo a vyzvete ho k otevření daného webu, na kterém si budete přát změnu provést, správce vám může v prohlížeči otevřít titulní stranu. Nemůže vás poslat na konkrétní adresu s formulářem, protože ta je na každém webu jinde a on nemá další podrobnosti jak zjistit.

Postřehy z bezpečnosti: nechvalně známý malware
10. 12. 2018
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti. V posledních týdnech byla objevena nová varianta nechvalně známého malwaru Ursnif, která zasáhla italské uživatele prostřednictvím malspamové kampaně. Bezpečnostní experti z Yoroi-Cybaze ZLAB izolovali několik škodlivých e-mailů s následujícím obsahem:

Mageia 7 se blíží, plány pro chystané Ubuntu 19.04 [Stalo se]
9. 12. 2018
[3 minuty čtení] Pravidelný nedělní souhrn zajímavého týdenního dění. Dnes to bude Ubuntu Touch OTA-6, AMI členem LVFS, Hyperbola na seznamu FSF distribucí, vydání redakčního systému WordPress 5.0 a CrossOver 18.1. Nedlouho po říjnovém vydání aktualizovaných instalačních obrazů Mageia 6.1 konečně přichází první beta verze příštího vydání Mageia 7. Aktuálně nabízí jádro řady 4.19, 3D ovladače na bázi Mesa 18.3, přepracovanou podporu platformy ARM (počáteční podpora AArch64), DNF jako alternativu k URPMI, desktop KDE Plasma 5.14 a mnohé další.

Komiks: svoboda projevu
8. 12. 2018
[čtení do minuty] Za komunistů se říkal vtip, že svobodný Západ i komunistický Východ oba garantují svobodu projevu – ale že jen Západ garantuje i svobodu po projevu. Dnes kdo nahlásil nevhodný obsah, hodil kamenem.

Kvantové počítače jsou hrozba, na kterou nejsme připraveni
7. 12. 2018
[2 minuty čtení] Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí? Skoro není potřeba konstatovat zjevné: současná moderní civilizace je na kvalitě a tedy důvěryhodnosti šifrování zcela závislá. Šifrovaně proudí, či měla/mohla by proudit jak relativně bezcenná data typu příspěvků na Facebooku, stejně jako důležité bankovní transakce či autentizace k myriádě služeb, které dnes využíváme. Proto s rostoucím výkonem počítačů musí nezbytně s předstihem růst i kvalita šifer, aby je pokud možno nebylo možné v rozumném čase prolamovat výpočetním výkonem.

Chrome začal blokovat podvodné reklamy a problémové platby
6. 12. 2018
[3 minuty čtení] Vývojáři uvolnili novou verzi prohlížeče Chrome, která přináší pro uživatele několik novinek: očekávanou blokaci zavádějících či podvodných reklam, varování před problémovými platbami a blokaci Audio API. Vývojáři Google uvolnili novou verzi prohlížeče Chrome s označením 71. Ta přináší několik očekávaných novinek, které se zaměřují na bezpečnost uživatelů. Jde o ochranu před podvody v podobě zavádějící reklamy, podezřelých plateb či blokaci zneužívaného Audio API.

Celery: systém implementující asynchronní fronty úloh pro Python
6. 12. 2018
[35 minut čtení] Druhým systémem pro správu úloh psaných v Pythonu a spouštěných asynchronně s využitím front je nástroj Celery, s jehož základním nastavením a vlastnostmi se dnes seznámíme. 1. Celery: systém implementující asynchronní fronty úloh pro Python

Únik dat hotelů Marriott je vážný, špatná reakce situaci ještě zhoršuje
5. 12. 2018
[3 minuty čtení] Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít. Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

Softwarová sklizeň (5. 12. 2018)
5. 12. 2018
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro modelování 3D objektů z fotografií, nastavíme automatické ukončování procesu torrent klienta, v klidu přepíšeme text z audio nahrávky a nakonec si budeme psát přes Instagram. Jednoduchý nástroj, který sleduje aktivitu torrent klienta a automaticky jej ukončí, pokud dojde k přerušení aktivního připojení přes VPN tunel. Velmi příkladně je uveden hlavní use case, o kterém váš ISP zkrátka nemusí vědět ani v situaci, kdy nastane dočasný výpadek soukromého připojení. Konfigurace nástroje vypadá velmi stroze. Odpůrci klikacího prostředí se mohou spolehnout na terminál.

Nechte Go plavat, teď sviští Java
4. 12. 2018
[7 minut čtení] Go se používá hlavně v systémech, kde je potřeba rychlý start, malé nároky na paměť, snadná komunikace mezi více vlákny a kde se použití Céčka jeví příliš nebezpečné. Ale Go není jediná cesta, jak něco takového dosáhnout. Přednášku a původní článek v angličtině Forget Go! Go, Java, go! jsem si připravil již v létě. Nyní se ale na Rootu objevila série o jazyce Go, a tak jsem zmobilizoval síly a přeložil svůj původní text do češtiny. Snad bude tento alternativní pohled na jazyk Go užitečný.

Datové typy v programovacím jazyku Go (2.část)
4. 12. 2018
[33 minut čtení] I ve třetí části seriálu o programovacím jazyku Go se budeme věnovat popisu typového systému. Popíšeme si především práci se záznamy (strukturami), mapami, ukazateli a taktéž funkcemi, které jsou v Go plnohodnotným datovým typem. 1. Datové typy v programovacím jazyku Go (2.část)

Co nám ukázal sken 10 000 domén?
3. 12. 2018
[8 minut čtení] Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme pátrali po jehlách a červech… Co myslíte, povedlo se nám najít nakažené stránky? V rámci našeho působení provozujeme aplikaci Malicious Domain Manager. S její pomocí se snažíme informovat držitele domén v zóně .CZ o úspěšné kompromitaci jimi provozované webové prezentace. Nejčastějším scénářem, který se v rámci napadení webových aplikací pravidelně opakuje, je situace, kdy si útočníci pronajmou web či IP adresu a provozují na ní nějaký exploit kit, který útočí na známé zranitelnosti komponent, jež uživatelé obvykle využívají při procházení webových stránek (tedy prohlížečů, Javy, Flash playeru apod.). Tu